Virtuele beschadigde back-upbestanden samenvoegen met virtuele-bestande
De klant
Een productiebedrijf
Uitdaging
Een internationaal productiebedrijf en leverancier voor luchthavenvervoer werd getroffen door een cyberaanval. Volgens hun IT-richtlijnen maakte het bedrijf regelmatig AIR GAPPING van hun tape back-ups. Helaas mislukte het herstel van de virtuele back-up vanaf tape en ze ontdekten al snel dat sommige tapes ontbraken. De tapes werden in de tapebibliotheek achtergelaten en snel geformatteerd. Oorspronkelijk behoorden deze tapes tot verschillende virtuele backup sets. De LTO6 set bestond uit 13 tapes en twee tapes ontbraken. In feite miste het bedrijf drie maanden aan gegevens!
Oplossing
Het Ontrack-team kon zich bij het
team van de klant voegen voor een consultatie en heeft het verlies van gegevens
in kaart gebracht, inclusief het identificeren van de tapes waaraan gewerkt
moest worden. Op basis van de dit voorwerk, bepaalde Ontrack een projectplan,
de verwachte timing en de verwachte kosten voor het herstel.
Alle
tapes uit de tapebibliotheek en de AIR GAPPED tapes werden naar Ontrack
gestuurd. Daarnaast leverde de klant alle volledig intacte incrementele
virtuele bestanden afzonderlijk op externe USB-drives.
24 tapes
moesten in verschillende stappen worden gedeformatteerd. In een volgende stap
moesten twee ontbrekende tapes worden geïdentificeerd en moesten de exacte
volgorde en offsets binnen een set van 13 tapes worden bepaald. Daardoor kon
het vereiste 25TB virtuele bestand worden samengevoegd.
Er lag
nog een enorme uitdaging in het verschiet aangezien de virtuele back-up 19
platte bestanden bevatte, waarvan er twee gedeeltelijk beschadigd waren. Zoals
verwacht zorgden de ontbrekende gegevens ervoor dat de native virtuele
extractor integriteits- en decompressiefoutmeldingen produceerde. Met behulp
van Ontracks eigen tools haalden de technici de virtuele bestanden eruit. Maar
toen bleef het probleem over van de 68 incrementele virtuele bestanden die
moesten worden bijgewerkt naar de nieuwste versie. Ontracks just-in-time
softwareontwikkelingsteam leverde de nodige tools om de beschadigde bestanden
samen te voegen met de overeenkomstige virtuele bestanden om de meest recente
virtuele bestanden met in totaal 34TB aan gegevens te creëren.
Als
laatste stap werden de andere virtuele bestanden geanalyseerd en hoefden
slechts enkele te worden gerepareerd.
Resultaat
Toen de klant het probleem
aanvankelijk introduceerde, was er weinig hoop op een volledig herstel, of enig
herstel, gezien de complexe aard van deze specifieke data recovery. Echter, de
ijver van onze ingenieurs resulteerde in de creatie van een ongekende data
recovery oplossing voor alle beschadigde virtuele backups, nu uitsluitend
beschikbaar via Ontrack.
De klant
was in staat om de meeste VM's op te starten met bijna alle huidige gegevens
beschikbaar!