Attaques de serveurs au ransomware et sauvegardes effacées

juin 29, 2020

Situation

Un fournisseur de services informatiques important basé en Hongrie a subi une attaque au ransomware et perdu l’accès aux données critiques Microsoft Dynamics 365 essentielles pour venir en aide à ses clients.

Une attaque au ransomware du serveur d’une société a chiffré les données Microsoft Dynamics 365 puis demandé une rançon. Des sauvegardes récentes du serveur étaient stockées sur plusieurs bandes de sauvegardes LTO-6 backup et avaient été effacées par le malware.

Solution

Après évaluation de l’étendue de l’attaque au ransomware, les représentants d’Ontrack ont déterminé que les bandes de sauvegarde de la société étaient la meilleure option pour une récupération des données, bien que le logiciel malveillant les ait effacées. 23 bandes de sauvegardes LTO-6 provenant de la bibliothèque de sauvegarde furent envoyées à Böblingen en Allemagne, dans les bureaux d’Ontrack.

En travaillant conjointement avec le département R&D au Royaume-Uni, Ontrack développa une solution personnalisée pour récupérer les données des bandes de sauvegardes effacées.

Résolution

Ontrack a pu restaurer 46TB de données à partir de 18 des bandes LTO-6. Étant donné le type d’attaque subi par les bandes, Ontrack dut réparer les dommages logiques et retourner les données et les bandes au client séparément.