Ransomware-кейс закрыт за 52 часа. Containment — 4 часа, ни один критичный хост не потерян. А потом начался второй инцидент — оформление результатов. Страховая отклонила выплату из-за нечёткой хронологии. Регулятор запросил разъяснения...IR отчёт по инциденту: структура, timeline и IOC-приложения для бизнеса и техкоманды
Источник: codeby.net