Meet up 2024- ATELIER Gestion de crise Cyber

Exercice de simulation de crise cyber :
Vendredi 17h45 - L’ANSSI/CERT-FR vous notifie que l’une de vos adresses IP publique a été observée dans les logs d’un serveur appartenant à un groupe de malfaiteurs nommé APT28/Iron Twilight, intercepté le mois dernier par les autorités...

APT28/Iron Twilight est connu pour utiliser des identifiants volés afin de compromettre les services cloud pour établir un accès initial.

Ce scénario, tout droit sorti d'un film de cyberespionnage, était au cœur de notre dernier Meet up IMS Networks. Nous avons réuni nos équipes pour un exercice de simulation de crise cyber des plus réalistes.

Durant cet atelier intense et formateur, nos participants ont dû réagir rapidement et efficacement à cette alerte. Après avoir contacté l'équipe CSIRT d'IMS Networks et obtenu les premiers résultats sur l'identification de l'IP compromise, l'analyse minutieuse des journaux et l'intégrité des systèmes, de nombreuses questions se posaient. Comment restaurer le contrôle de l'Active Directory ? Comment gérer l'incident sans la fonctionnalité AD pendant une partie de l'incident ?

Chaque participant se voyait attribuer un rôle, et l'équipe devait construire son plan d'action en 10 points. Cet exercice a mis en lumière l'importance cruciale de la coordination et de la réactivité en cas de cyberattaque.