En medarbejder i Computeriseringsstyrelsen er blevet phished og har ved en fejl kørt et PowerShell script på sin arbejdscomputer. Vi frygter, at computeren nu er blevet overtaget af en botmaster, og at yderst sensitive oplysninger om projektet "VoresID" er blevet stjålet.
Kan du undersøge netværkslogs fra hændelsen og vurdere, hvad der er sket?