Anche le Virtual Machine possono perdere i dati

martedì 2 febbraio 2021 di Ontrack Italia

DST_image_970x300_hero-virtualization

I criminali informatici oggi sfruttano i disordini e i disagi creati dal corona virus a livello globale. Difatti, il numero di messaggi email di phishing contenenti i termini “Corona” o “COVID-19” è in aumento

L’ Europol e l’ Interpol hanno già messo in guardia gli utenti in merito alle truffe collegate al COVID-19. Recentemente, ad esempio, è emerso il caso di email dannose inviate a nome dell’OMS (Organizzazione Mondiale della Sanità). Il messaggio in questione invita gli utenti a scaricare un file con delle misure di sicurezza da seguire per evitare il diffondersi del virus, facendo leva sul senso di insicurezza generale: gli hacker sanno come manipolare i nostri istinti, come urgenza e paura, per i propri scopi.

Alcuni di questi attacchi, oltre a infettare il computer con ransomware, possono causare anche la cancellazione di interi sistemi di backup aziendali.

Recentemente, presso il laboratorio Ontrack, riceviamo molte richieste di servizi di recupero a causa della cancellazione completa dei dati di backup a seguito di attacchi informatici.

Le richieste riguardano soprattutto il recupero dei file di backup da macchina virtuale (Virtual Machine - VM), poiché le aziende adottano sempre di più VM su server fisico, anziché utilizzare diversi singoli server separati. Inoltre, i moderni hypervisor favoriscono tale processo, rendendo meno complicata la configurazione e la manutenzione dei server fisici.


Quando un’azienda si accorge di aver subito un attacco, non è semplice risalire a quando i criminali informatici abbiano avuto accesso ai sistemi, di conseguenza è complicato capire a quali backup fare affidamento per ripristinare i dati vitali per il business e le attività produttive.

Perdita di dati e macchine virtuali

I nostri dati mostrano che dopo gli attacchi ransomware, le cause più comuni di perdita di dati nelle macchine virtuali sono generate da: 

  • errori umani
  • guasti hardware
  • problemi ai sistemi RAID 

I problemi hardware che affliggono i sistemi virtuali sono sostanzialmente gli stessi dei sistemi fisici: dischi, controller, componenti del server difettosi e problemi di alimentazione

Nel caso in cui la corruzione riguardi il RAID che contiene le macchine virtuali, le scenario è ancora più complesso. I controller RAID sono responsabili dell’allocazione di tutte le informazioni ai numerosi dischi disponibili ma senza un criterio specifico. Di conseguenza quando una configurazione RAID subisce un danno, i file non possono essere ricostruiti.

In tal caso, l'interconnessione di più sistemi potrebbe portare ad una significativa perdita di dati e a lunghi periodi di interruzione delle attività. 

Danni e perdita di dati possono anche essere causati da errori umani. È quello che capita ad esempio quando si installano patch con errori di programmazione, si eseguono aggiornamenti senza aver un backup completo disponibile offline, si implementa un nuovo software in modo errato, si sovrascrive o si formatta accidentalmente un supporto di storage.

Come prevenire la perdita di dati sulle macchine virtuali

Sulla base di quanto detto, è opportuno adottare misure che possano prevenire incidenti fatali

In primo luogo, è importante che le aziende comprendano che la virtualizzazione e le macchine virtuali non sono esenti da errori e possono fallire allo stesso modo di altre opzioni di archiviazione. Pertanto, prima di creare un ambiente virtuale, è consigliato valutare attentamente quale soluzione sia la più efficace per le esigenze aziendali.

Utilizzare diverse soluzioni di virtualizzazione nello stesso ambiente è sconsigliato e rischioso. Tale pratica, infatti, può aumentare il rischio di perdita di dati. Aggiungere troppi livelli comporta un aumento di complessità che richiederebbe molto tempo per un eventuale intervento di recupero dati. Ecco perché è meglio mantenere semplice la virtualizzazione e preferire una sola soluzione all'interno dell’ambiente virtuale stesso.

Eseguire i backup con regolarità e fare uno snapshot se le modifiche sono molto importanti, se non si desidera rischiare di perdere dati. Poiché le Advanced Persistent Threats (APT) verso le aziende sono in aumento, una pianificazione strutturata della rotazione dei backup è indispensabile. È necessario eseguire più backup e non dimenticare di salvarli in diverse posizioni fisiche (server locale, disco rigido, tape) o via cloud.

Utilizzare la tecnica dell’air gap aumenta la sicurezza dell’infrastruttura, così che gli hacker non possano accedere ai backup tramite la rete. È necessario anche scegliere attentamente il software di backup migliore per il proprio ambiente virtuale. Esistono vari software di backup sul mercato. Alcuni di essi sono compatibili con entrambe le soluzioni VMware e HyperV. Il fattore più importante da considerare nella scelta del software di backup è il tempo necessario per ripristinare le VM dal backup.

Sebbene la virtualizzazione possa far risparmiare tempo ed eliminare la complessità per gli amministratori del sistema, i file VM potrebbero sempre andare persi o danneggiarsi. È quindi essenziale che il reparto IT sia pienamente consapevole dei dettagli dell’infrastruttura IT e abbia un piano specifico su come rispondere a un potenziale imprevisto. In questo modo sarà possibile contattare rapidamente uno specialista che può apportare modifiche o riparazioni a livello di file system, fornendo nuovamente accesso ai dati. 

Dopo tutto, la perdita di dati è una realtà per chiunque gestisca sistemi virtuali, ma con i giusti strumenti e una pianificazione adeguata si possono notevolmente ridurre le criticità.