米国の公立学校区にある大量なテープバックアップを緊急復旧

2021年3月8日 - キャシー・ロジャーズ (Kathy Rogers)

DST-IMG_Ransomware-Case-Study_Feb-2021

事態:

米国の大都市圏にある学校区の165校がRyukランサムウェア攻撃により、ネットワーク全体が影響を受け、閉鎖されました。攻撃は検出されて中断されましたが、システムの大部分がすでに被害を受けていました。クライアントは、61TBのCommvaultバックアップを含むストレージシステムから重要なデータを回復する必要がありました。

解決策:

オントラックは、独自のリモート(遠隔)復旧ソフトウェアとサービスを利用して環境を診断し、複数のボリュームが再初期化されて上書きされていることを発見しました。診断の結果、完全な復旧には至らない可能性がある、困難で時間のかかる作業が必要だと判明しました。

プライマリ・サーバー環境の他に、クライアントは268個のLTO4テープに保存された二次的Commvaultバックアップがありました。Commvaultサーバーが再初期化されたため、これらのテープを組織内でインデックスするのに一ヶ月ほど掛かります。

オントラックの24時間緊急対応サービスにより、当社のテープエンジニアは3日以内でテープのカタログ化とインデックス作成を完了しました。レビューの結果、最も重要なシステムを含む多数のテープが復元用に選択され、学校区は1週間以内で業務を限定的に再開することができました。

ランサムウェア攻撃やその他の原因でデータ復旧のご相談がございましたら、お電話:1800 316 658 またはフォームよりお問い合わせください。

 

Load more comments
Thank you for the comment! Your comment must be approved first


セキュリティコード