Opération Sentinel

Le 5 mai 2025, Atlas Telecom découvre qu'un compte Domain Admin a accédé à l'email du PDG à 3h du matin depuis un poste non autorisé. L'investigation révèle une compromission vieille de 6 mois - depuis novembre 2024. L'adversaire a eu accès au Domain Admin pendant tout ce temps. 8 millions de dossiers abonnés sont menacés. Des artefacts Mimikatz sont découverts. La Division Sécurité Identitaire mène l'investigation forensique. 18 missions à travers les couches AD - du User-Base au Tier-0. Cartographiez les chemins d'attaque avec BloodHound, détectez le DCSync, analysez les Golden Tickets et planifiez la remédiation.