Go to Top

Les experts d’Ontrack constatent une augmentation des récupérations de données dues à des piratage informatique ou à des ransomwares.

Depuis le début de l’année, de nombreux projets de récupération de données sont confiés à Ontrack en raison de piratages informatique et d’attaques ransomwares. Plus particulièrement en Allemagne, il y a eu en un seul mois près d’une demi-douzaine de projets de cette nature qui ont dû être résolus.

Dans trois de ces cas, des serveurs NAS de backup ont été victimes de ransomwares sophistiqués et de nombreux piratages, ce qui a causé de graves problèmes à nos clients.

Cauchemar en série

Un serveur de backup QNAP, par exemple, a été formaté par une attaque ransomware visant le réseau. Cela a entraîné le chiffrement du réseau des serveurs de production, et le serveur de backup QNAP qui y était connecté a été entièrement formaté et réécrit jusqu’à un certain point. Toutefois, les experts d’Ontrack ont pu récupérer près de 90 % des données sauvegardées et ainsi aider le client à se remettre rapidement de cette attaque. Si l’attaquant aurait entièrement écrasé les quatre disques de 1 To chacun à l’intérieur du QNAP avec succès, même les experts d’Ontrack n’auraient rien pu faire.

Prenons un autre cas : une attaque ransomware où les pirates ont réussi à s’emparer d’une petite entreprise. Non seulement tous les serveurs de production en activité ont été touchés par un ransomware, en plus du serveur de backup qui y était rattaché, un NAS Synology avec 6x 8To de disques. Même si Ontrack a pu récupérer certains fichiers importants à partir de cet appareil de sauvegarde, un énorme fichier, vraiment important – d’une taille de 10 To – a été réécrit avec des 0, ce qui signifie qu’aucun expert au monde ne peut espérer récupérer ces données

Le dernier cas était plutôt un acte de sabotage du système de sauvegarde par un groupe de pirates informatiques. Cela c’est passé dans une entreprise allemande de taille moyenne. Ici, c’est un ransomware très sophistiqué qui a frappé l’entreprise, il a pu se répandre sur le réseau, chiffrer le serveur et il a ensuite formaté plus de 10 disques de sauvegarde. Ces disques, d’une taille de 8 To chacun, étaient assemblés dans un RAID 5. Pour ne rien arranger, le client ne disposait d’aucune sauvegarde récente et fonctionnelle. Même si Ontrack a pu récupérer les disques formatés les uns après les autres, le client a finalement payé la rançon aux cybercriminels, car il aurait fallu plusieurs semaines pour récupérer cet énorme volume de données. Temps que l’entreprise n’était pas en mesure et disposé à attendre.

Ces exemples ne sont qu’un petit aperçu des derniers projets de récupération de données liés aux ransomwares et aux piratages que nos ingénieurs allemands et européens ont reçu.

Protégez-vous, qu’ils disaient !

Comme vous le constaterez, ces pertes auraient pu être évitées par ces clients, s’ils auraient suivi les conseils suivants :

  1. Toujours avoir une sauvegarde récente à portée de main, de manière à pouvoir rebondir rapidement avec vos données en cas d’attaque ransomware,

  2. Assurez-vous que votre serveur de sauvegarde n’est pas connecté au réseau ou uniquement en cas de nécessité – par exemple lors de la création d’une nouvelle sauvegarde – de sorte à ce que ce dernier ne soit touché par un ransomware en cas d’attaque,

  3. Pensez à utiliser un système de sauvegarde sur bande magnétique. Seules les bandes sont en mesure de fournir une sécurité optimale de vos données contre les ransomwares, car vous avez juste à retirer la dernière bande de sauvegarde de son périphérique pour la déconnecter du réseau.

Dans les semaines à venir, nous vous présenterons sur ce blog un projet de récupération de données sur bande magnétique qui a été nécessaire suite à une attaque ransomware… et qui a été une belle réussite!

Stay « On Track » 😉 !

Picture copyright
Brass-colored Metal Padlock With Chain
https://www.pexels.com/photo/door-green-closed-lock-4291/
https://www.pexels.com/creative-commons-images/

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *