事例:米国の公立学校区における大量バックアップテープをランサムウェア攻撃の対応として緊急復旧

2021年3月7日 - キャシー・ロジャーズ (Kathy Rogers)

DST-JP-IMG_Ransomware-Case-Study_Feb-2021

案件詳細:

米国の大都市圏のある学校区の165校がRyukランサムウェア攻撃を受け、ネットワーク全体に影響を受けました。攻撃は検出され、幸いにも攻撃は途中で中断されましたが、すでに、システムの大部分が被害を受けておりました。 このクライアントは、61TBのCommvaultバックアップを含むストレージシステムから重要なデータを回復する必要がありました。

対応策:

オントラックは、独自のリモート(遠隔)復旧ソフトウェアとサービスを使用してクライアントの環境を診断し、複数のボリュームが再初期化されて上書きされていることを発見いたしました。 診断の結果は、完全な復旧には至らない可能性があり、困難で時間のかかる作業が必要だと判明いたしました。

プライマリ・サーバー環境の他に、クライアントは、268個のLTO4テープに保存された二次的Commvaultバックアップを持っており、Commvaultサーバーが再初期化されてしまったため、これらのテープを、もしクライアントの組織内だけで対応するとインデックスするのに一ヶ月ほど掛かってしまいます。

弊社オントラックの24時間緊急対応サービスにより、我々のテープエンジニア陣は、3日以内でテープのカタログ化とインデックス作成を完了しました。レビューの結果、最も重要なシステムを含む多数のテープが、ネットワークの復元用に選択され、学校区は1週間以内で業務を限定的に再開することができました。

ランサムウェア攻撃やその他の原因でデータ復旧のご相談がございましたら、お電話:0120 682 201 またはフォームよりお問い合わせください。

 

(原文:英語)
(翻訳: KLDiscovery Ontrack株式会社)