Récupération après attaque de ransomware sur une sauvegarde Veeam

The Situation

Un client du secteur de la santé a été touché par une attaque de ransomware qui ciblait non seulement les données de son serveur, mais également les sauvegardes « Veeam Agent for Windows » situées sur un disque dur externe. Leur contrat informatique / fournisseur de services gérés n'incluait pas de sauvegardes régulières hors site, il s'agissait donc de la seule copie existante des données.

The Solution

Les ingénieurs Ontrack ont ​​évalué les dommages causés aux fichiers de sauvegarde Veeam et ont identifié qu'une récupération partielle serait possible, les fichiers n'ayant pas été entièrement chiffrés. Il a cependant été identifié que la version de Veeam utilisée était une version plus récente que celle supportée par les outils d'Ontrack et ne pouvait donc pas être prise en charge sans développement.

Grâce à des équipes internes qui maintiennent et améliorent les outils propriétaires, Ontrack a pu rechercher, développer et mettre en œuvre rapidement le support de la nouvelle version. En fait, la plupart des recherches intensives nécessaires avaient déjà été effectuées pour des situations similaires, ce qui a permis aux développeurs Ontrack de modifier rapidement et efficacement les outils. Et plutôt que de créer un outil à part entière, les ingénieurs Ontrack ont ​​pu utiliser une version améliorée pour effectuer les recherches des structures requises et reconstruire manuellement les composants internes essentiels à la récupération des données.

The Resolution

Une fois la réparation des fichiers terminées, les ingénieurs ont utilisé leurs outils Veeam pour en extraire les données perdues par le client lors de l'attaque du ransomware.