Virtuele beschadigde back-upbestanden samenvoegen met virtuele-bestande

Uitdaging

Een internationaal productiebedrijf en leverancier voor luchthavenvervoer werd getroffen door een cyberaanval. Volgens hun IT-richtlijnen maakte het bedrijf regelmatig AIR GAPPING van hun tape back-ups. Helaas mislukte het herstel van de virtuele back-up vanaf tape en ze ontdekten al snel dat sommige tapes ontbraken. De tapes werden in de tapebibliotheek achtergelaten en snel geformatteerd. Oorspronkelijk behoorden deze tapes tot verschillende virtuele backup sets. De LTO6 set bestond uit 13 tapes en twee tapes ontbraken. In feite miste het bedrijf drie maanden aan gegevens!

Oplossing

Het Ontrack-team kon zich bij het team van de klant voegen voor een consultatie en heeft het verlies van gegevens in kaart gebracht, inclusief het identificeren van de tapes waaraan gewerkt moest worden. Op basis van de dit voorwerk, bepaalde Ontrack een projectplan, de verwachte timing en de verwachte kosten voor het herstel. 

Alle tapes uit de tapebibliotheek en de AIR GAPPED tapes werden naar Ontrack gestuurd. Daarnaast leverde de klant alle volledig intacte incrementele virtuele bestanden afzonderlijk op externe USB-drives.

24 tapes moesten in verschillende stappen worden gedeformatteerd. In een volgende stap moesten twee ontbrekende tapes worden geïdentificeerd en moesten de exacte volgorde en offsets binnen een set van 13 tapes worden bepaald. Daardoor kon het vereiste 25TB virtuele bestand worden samengevoegd.

Er lag nog een enorme uitdaging in het verschiet aangezien de virtuele back-up 19 platte bestanden bevatte, waarvan er twee gedeeltelijk beschadigd waren. Zoals verwacht zorgden de ontbrekende gegevens ervoor dat de native virtuele extractor integriteits- en decompressiefoutmeldingen produceerde. Met behulp van Ontracks eigen tools haalden de technici de virtuele bestanden eruit. Maar toen bleef het probleem over van de 68 incrementele virtuele bestanden die moesten worden bijgewerkt naar de nieuwste versie. Ontracks just-in-time softwareontwikkelingsteam leverde de nodige tools om de beschadigde bestanden samen te voegen met de overeenkomstige virtuele bestanden om de meest recente virtuele bestanden met in totaal 34TB aan gegevens te creëren. 

Als laatste stap werden de andere virtuele bestanden geanalyseerd en hoefden slechts enkele te worden gerepareerd.