الاشعار السادس

بعد حصر الأنظمة وبدا اعمال التحليل مع فريق الاستجابة للحوادث السيبرانية تبين ان الاتصالات الصادرة من تلك الأنظمة بالفعل هي تابعه للمهاجمين من مجموعة الهجوم المتقدم APTZ  وان تلك الأنظمة كذلك لديها اتصالات مشبوهة مع احد الأنظمة الخارجية وهو عبارة عن خادم ويب للموقع الرسمي للمنظمة ما هو الاجراء المناسب في تلك الحالة؟