Ransomware aanval op server en back-up tapes gewist

jun 29, 2020

De klant

Een dienstverlenend bedrijf in onroerend goed

Uitdaging

Een ransomware-aanval op een bedrijfsserver versleutelde de Microsoft Dynamics 365-gegevens en eiste betaling. Recente back-ups van de server waren opgeslagen op meerdere LTO-6 back-uptapes, die door de malware waren gewist.

Oplossing

Na beoordeling van de omvang van de ransomware-aanval identificeerden de technici van Ontrack de back-uptapes van het bedrijf als de beste optie voor gegevensherstel, ook al waren deze door de malware gewist. 23 LTO-6 back-up tapes uit de back-up bibliotheek werden naar het Ontrack kantoor in Böblingen, Duitsland gestuurd. In samenwerking met de R&D-afdeling in het Verenigd Koninkrijk ontwikkelde Ontrack een aangepaste oplossing om de gegevens van de gewiste back-uptapes te herstellen.

Resultaat

Ontrack herstelde 46TB aan gegevens van 18 van de LTO-6 tapes. Vanwege het type aanval op de tapes moest Ontrack de logische schade herstellen en de gegevens en tapes afzonderlijk terugsturen naar de klant.