Uma empresa financeira sediada em Hong Kong enfrentou um sério problema quando usuários de sua plataforma relataram receber ofertas de ativos digitais abaixo do valor de mercado. Além disso, estranhas transações foram computadas no sistema sem deixar qualquer registro ou histórico. Inicialmente, a terceira responsável pelo desenvolvimento do sistema alegou ser um alarme falso, porém, a situação se tornou crítica quando o grupo hacker exigiu 1 milhão de dólares em criptomoedas para encerrar o ataque. Diante da urgência, a empresa de Hong Kong buscou nossa auditoria em segurança da informação para identificar e responder ao incidente.
Iniciamos o processo com a assinatura do contrato de confidencialidade e acesso ao sistema para realizar uma auditoria minuciosa e identificar as principais vulnerabilidades. Simultaneamente, nossa equipe de infraestrutura garantiu a validação e realização de backups para manter a continuidade dos negócios. Enquanto nosso diretor executivo mantinha contato direto com a diretoria da empresa de Hong Kong para acompanhar o andamento do incidente, nossos analistas de segurança auditavam o código da plataforma em busca de vulnerabilidades, pretendendo realizar a remoção completa do acesso do grupo hacker e normalização das operações.