Attaques de serveurs au ransomware - Bandes de sauvegarde supprimées

The Situation

Une attaque au ransomware du serveur d’une société a chiffré les données Microsoft Dynamics 365 puis demandé une rançon. Des sauvegardes récentes du serveur étaient stockées sur plusieurs bandes de sauvegardes LTO-6 backup et avaient été effacées par le malware.

The Solution

Après évaluation de l’étendue de l’attaque au ransomware, les représentants d’Ontrack ont déterminé que les bandes de sauvegarde de la société étaient la meilleure option pour une récupération des données, bien que le malware les ait effacées. 23 bandes de sauvegardes LTO-6 provenant de la bibliothèque de sauvegarde furent envoyées à Böblingen en Allemagne, dans les bureaux d’Ontrack.

En travaillant conjointement avec le département R&D au Royaume-Uni, Ontrack développa une solution personnalisée pour récupérer les données des bandes de sauvegardes effacées.

The Resolution

Ontrack a pu restaurer 46TB de données à partir de 18 des bandes LTO-6. Étant donné le type d’attaque subi par les bandes, Ontrack dut réparer les dommages logiques et retourner les données et les bandes au client séparément.