ランサムウェアがサーバーを攻撃し、バックアップテープを消去する
6 29, 2020
Challenge
ランサムウェアは会社のサーバーを攻撃し、Microsoft Dynamics 365データを暗号化し、支払いを要求しました。サーバーの最新のバックアップは、マルウェアによって消去された複数のLTO-6バックアップテープに保存されていました。
Solution
オントラックの担当者がランサムウェア攻撃による被害の程度を査定した後、会社のバックアップテープがデータ復旧の対象として一番見込みがあると特定しました。そのテープに保存されたデータがマルウェアに消去されたとしてもです。バックアップライブラリからの23本のLTO-6バックアップテープが、ドイツのベーブリンゲンにあるオントラックオフィスに送られました。オントラックはイギリスにあるR&D部門と協力して、バックアップテープから消去されたデータを復旧するためのカスタムソリューションを開発しました。
Result
オントラックは、18本のLTO-6テープから46TBのデータを復元することができました。テープへの攻撃は論理的な障害をもたらし、オントラックはデータを修復し、復元したデータと元のテープを分けてお客様に返送しました。