Attaques de serveurs au ransomware - Bandes de sauvegarde supprimées

The Situation

Un fournisseur de services informatiques important basé en Hongrie a subi une attaque au ransomware et perdu l’accès aux données critiques Microsoft Dynamics 365 essentielles pour venir en aide à ses clients.

Une attaque au ransomware du serveur d’une société a chiffré les données Microsoft Dynamics 365 puis demandé une rançon. Des sauvegardes récentes du serveur étaient stockées sur plusieurs bandes de sauvegardes LTO-6 backup et avaient été effacées par le malware.

The Solution

Après évaluation de l’étendue de l’attaque au ransomware, les représentants d’Ontrack ont déterminé que les bandes de sauvegarde de la société étaient la meilleure option pour une récupération des données, bien que le logiciel malveillant les ait effacées. 23 bandes de sauvegardes LTO-6 provenant de la bibliothèque de sauvegarde furent envoyées à Böblingen en Allemagne, dans les bureaux d’Ontrack.

En travaillant conjointement avec le département R&D au Royaume-Uni, Ontrack développa une solution personnalisée pour récupérer les données des bandes de sauvegardes effacées.

The Resolution

Conclusion

Ontrack a pu restaurer 46TB de données à partir de 18 des bandes LTO-6. Étant donné le type d’attaque subi par les bandes, Ontrack dut réparer les dommages logiques et retourner les données et les bandes au client séparément.