事例:米国の公立学校区における大量バックアップテープをランサムウェア攻撃の対応として緊急復旧
案件詳細:
米国の大都市圏のある学校区の165校がRyukランサムウェア攻撃を受け、ネットワーク全体に影響を受けました。攻撃は検出され、幸いにも攻撃は途中で中断されましたが、すでに、システムの大部分が被害を受けておりました。 このクライアントは、61TBのCommvaultバックアップを含むストレージシステムから重要なデータを回復する必要がありました。
対応策:
オントラックは、独自のリモート(遠隔)復旧ソフトウェアとサービスを使用してクライアントの環境を診断し、複数のボリュームが再初期化されて上書きされていることを発見いたしました。 診断の結果は、完全な復旧には至らない可能性があり、困難で時間のかかる作業が必要だと判明いたしました。
プライマリ・サーバー環境の他に、クライアントは、268個のLTO4テープに保存された二次的Commvaultバックアップを持っており、Commvaultサーバーが再初期化されてしまったため、これらのテープを、もしクライアントの組織内だけで対応するとインデックスするのに一ヶ月ほど掛かってしまいます。
弊社オントラックの24時間緊急対応サービスにより、我々のテープエンジニア陣は、3日以内でテープのカタログ化とインデックス作成を完了しました。レビューの結果、最も重要なシステムを含む多数のテープが、ネットワークの復元用に選択され、学校区は1週間以内で業務を限定的に再開することができました。
ランサムウェア攻撃やその他の原因でデータ復旧のご相談がございましたら、お電話:0120-012-161 またはフォームよりお問い合わせください。
(原文:英語)
(翻訳: KLDiscovery Ontrack株式会社)
データ復旧をご検討されている場合はお電話またはフォームよりお気軽にお問い合わせください。
ブログのカテゴリー分け
- 暗号化 (3)
- 仮想通貨 (1)
- ランサムウェアとサイバーインシデント対応 (5)
- モバイル機器 (2)
- ハードディスク(HDD) (5)
- デスクトップ・ノートパソコン (2)
- デジタル写真 (1)
- テープ (4)
- データ消失 (4)
- データ復旧 (19)
- データ復元・復旧ソフト (3)
- データ削除 (6)
- データ保護 (7)
- データバックアップ (5)
- データセキュリティ (3)
- ディザスタリカバリ・災害復旧 (2)
- ソリッドステートドライブ(SSD) (4)
- サーバー (1)
- クラウド (1)
- RAID (3)