OSINT pentru due diligence pre-achiziție

Sector

Tehnologie B2B · cumpărător cu operațiuni în Europa de Vest · țintă startup în fază de creștere · operațiune M&A nepublicată.

Situația inițială

Echipa de M&A a cumpărătorului avea nevoie să completeze due diligence-ul financiar și juridic cu o citire tehnică independentă a țintei, fără contact direct cu echipa lor de securitate și înainte ca tranzacția să devină publică. Termenul de livrare era scurt, iar confidențialitatea era absolută.

Abordare

Am proiectat un due diligence OSINT structurat în cinci blocuri: postură tehnică externă (subdomenii, certificate, servicii expuse, configurații slabe), igiena codului și a secretelor în depozite publice, expunerea credențialelor în breșe istorice asociate cu domeniul corporativ și cu furnizorii cunoscuți, reputația și trasabilitatea echipei tehnice cheie și postura declarată de conformitate față de probele publice. Toată activitatea a fost pasivă sau cu profil scăzut, fără contact cu activele țintei.

Rezultat

Am livrat un raport cu 8 constatări critice (3 cu impact direct asupra evaluării tranzacției) și 14 constatări medii. Constatările critice au dus la clauze specifice de reprezentări și garanții în acordul final, plus un plan de integrare de 90 de zile post-închidere.

Lecție

Suprafața publică a unei companii spune mai multe despre maturitatea reală de securitate decât orice chestionar auto-declarativ.

Timp și efort

2-3 săptămâni · 40-60 ore de consultanță · raport executiv + raport tehnic + matrice de constatări.

Tag-uri

OSINT · Due diligence · M&A · Analiză externă · Gestionarea riscurilor · Inteligență din surse deschise