Italia | Italiano Locations

800 59 71 70
Recupera i tuoi Dati
800 59 71 70
Recupera i tuoi Dati
800 59 71 70
Recupera i tuoi Dati

Ontrack risolve una perdita di dati dopo un incidente informatico

Written By: Ontrack

Date Published: 7 ottobre 2025 5.05.43 EDT

Ontrack risolve una perdita di dati dopo un incidente informatico

Arrow Left Torna all'elenco

Il cliente

Una società di consulenza e integrazione tecnologica in materia di sicurezza informatica ha contattato Ontrack per conto del suo cliente finale, un produttore dell'industria metallurgica vittima di un attacco Ransomware. Un server di back-up è stato attaccato e l'azienda ha perso l'accesso ai backup critici relativi alla sua attività di macchine metalliche e pirotecniche, munizioni e detonatori.

La situazione

Il server HP DL380 dei clienti è stato criptato, colpendo 12 macchine virtuali critiche che eseguivano VMWare ESX 6. Durante le fasi iniziali della diagnosi di Ontrack, è emerso che le LUN che memorizzavano le macchine virtuali erano accessibili, ma la crittografia aveva colpito direttamente le macchine virtuali. Dopo ulteriori indagini, si è concluso che le macchine virtuali avevano subito danni strutturali, causati dal ransomware, per cui la soluzione proposta da Ontrack è stata quella di eseguire un'estrazione di dati dalle macchine virtuali.

Al cliente è stato richiesto di copiare e fornire i file VMDK richiesti su un volume NTFS sano, per evitare potenziali problemi causati da un volume ReFS danneggiato. Inoltre, data la natura dei dati richiesti, Ontrack ha chiesto al cliente di fornire i percorsi critici delle cartelle contenenti le applicazioni aziendali richieste per il ripristino (Infor, AutoCad, Vault).

 

La soluzione

Gli ingegneri di Ontrack hanno lavorato, utilizzando la loro vasta esperienza e un set di strumenti proprietari sviluppati nel corso di molti anni, sulle macchine virtuali per estrarre i dati richiesti dal cliente. Un elenco di file delle due macchine critiche è stato presentato al cliente dopo pochi giorni dalla richiesta iniziale. Si trattava di un elenco completo dei dati disponibili per l'estrazione, nonché dello stato e delle condizioni di ciascun file, fino a tutte le cartelle a livello granulare. Questo ha permesso al cliente di scegliere alcuni dati critici a cui accedere per i test e di aiutarlo a prendere decisioni per un ulteriore lavoro di estrazione.

 

La risoluzione

Dopo aver testato il processo dei dati, il cliente ha dichiarato di essere estremamente soddisfatto dei risultati ottenuti da Ontrack e ha approvato le estrazioni complete di 3 delle 12 macchine virtuali. I dati sono stati consegnati al cliente nel corso dei giorni successivi, consentendogli al tecnico interno di rimetterli in funzione il database.

Ontrack ha inoltre conservato un back-up dei dati recuperati dopo il completamento del recupero per le macchine virtuali aggiuntive necessarie al completamento del ripristino da parte del cliente. Il cliente ha avuto anche un altro sito interessato e ha ingaggiato Ontrack per ulteriori servizi di ripristino dopo il completamento di questo progetto.

Iscriviti

Argomenti correlati

Database contabile recuperato da un disco virtuale VMware perso

Ontrack recupera database e backup dopo un diluvio

Testimonianza: Ontrack ha salvato i miei dati dopo un incidente al disco rigido
Servizi
Prodotti
Risorse
Azienda

KLDiscovery Ontrack Srl, Via Marsala 34/A, Torre/A, 21013, Gallarate (VA), Italia (Mostra tutte le sedi)

© 2025 KLDiscovery Ontrack - All Rights Reserved.