Задача: провести комплексное расследование инцидента и установить перечень скомпроментированной конфиденциальной информации
Решение: провели криминалистическое исследование сетевого хранилища, выполнили анализ доступных журналов событий, установили дату и время попыток сетевого доступа. Также установили учётные записи, через которые осуществлялся доступ. Вся доступная на устройстве информация была загружена в платформу eDiscovery для дальнейшего анализа и классификации по типу конфиденциальности
Результат: воссоздали сценарий получения несанкционированного доступа к сетевому хранилищу. Определили IP-адреса, с которых были выполнены удалённые подключения к сетевому хранилищу. Данные, скомпрометированные в ходе инцидента, были оценены с точки зрения наличия в них охраняемой законом информации: персональных данных, коммерческой тайны компании и клиентов, других типов конфиденциальной информации. Заключение специалистов позволило избежать штрафных санкций со стороны регулирующих органов