Fuite d'Ingrédient Critique

L’entreprise FIZZ-IC, leader des boissons gazeuses, est sur le point de révolutionner le marché avec sa nouvelle formule "Fizz Is Cool". Mais catastrophe : la recette secrète a été divulguée sur le dark web...

L'entreprise fait appel à vos services pour comprendre ce qui s'est passé et déterminer l'étendue des dégâts.

ACTIVE DIRECTORY ARTEFACTS LOGS RÉSEAU RÉSEAUX RÉTRO-INGÉNIERIE SCADA SQL WEB WINDOWS

Au cœur de la base de données

13 pts SQL LOGS

L'analyse commence par le coffre-fort des recettes secrètes de l'entreprise. On s'intéresse aux données stockées et aux journaux associés.

›

Une activité bien trop suspecte

21 pts RÉSEAU WEB

Des activités réseau suspectes ont été identifiées, concernant une personne qui s'est déjà fait remarquer. Que se passe-t-il ? Deux personnes viennent donc d'être identifiées : il s'agit d'un responsable de la production et d'un prestataire externe.

›

Un vol et une attaque des plus communs

47 pts LOGS WINDOWS ARTEFACTS ACTIVE DIRECTORY

Une analyse des artefacts Windows du prestataire s'impose pour déterminer comment l'attaquant s'est introduit sur le réseau de FIZZ-IC ainsi que ses actions.

›

Un binaire rendant malade...

95 pts RÉTRO-INGÉNIERIE WINDOWS RÉSEAUX SCADA

Une analyse du binaire trouvé sur la machine d'administration de la production s'impose. Dans les logs précédents, il a été remarqué que l'attaquant a déposé plusieurs fichiers dont un binaire sur l'ordinateur responsable de l'administration du réseau de production SCADA. L'entreprise nous précise qu'ils utilisent le protocole MODBUS TCP/IP pour les échanges avec leurs automates.

›