Ontrack Resuelve Una Pérdida De Datos Tras Un Incidente Cibernético

El Cliente

Una empresa de consultoría en ciberseguridad e integración tecnológica contactó a Ontrack en nombre de su cliente final, un fabricante en la industria de la metalurgia que fue víctima de un ataque de ransomware. Un servidor de respaldo fue atacado, lo que significó que la empresa perdió acceso a copias de seguridad críticas relacionadas con su negocio de máquinas metálicas y pirotécnicas, municiones y detonadores.

La Situación

El servidor HP DL380 del cliente fue encriptado, afectando a 12 máquinas virtuales críticas que ejecutaban VMWare ESX 6. Durante las etapas iniciales del diagnóstico de Ontrack, se encontró que los LUNs que almacenaban las máquinas virtuales eran accesibles, pero la encriptación había afectado directamente a las máquinas virtuales. Tras una investigación más profunda, se concluyó que las máquinas virtuales habían sufrido daños estructurales causados por el ransomware, por lo que la solución final ofrecida por Ontrack fue realizar una extracción de datos de las máquinas virtuales. Se solicitó al cliente que copiara y proporcionara los archivos VMDK requeridos en un volumen NTFS saludable, para evitar posibles problemas causados por un volumen ReFS dañado. Además, debido a la naturaleza de los datos requeridos, Ontrack solicitó al cliente que proporcionara las rutas de archivos críticas de las carpetas que contenían las aplicaciones comerciales necesarias para la recuperación (Infor, AutoCad, Vault).

La Solución

Los ingenieros de Ontrack, trabajaron utilizando su vasta experiencia y un conjunto de herramientas propietarias desarrolladas a lo largo de muchos años, para trabajar en las máquinas virtuales y extraer los datos requeridos por el cliente. Una lista de archivos de las dos máquinas críticas fue presentada al cliente solo unos días después de su consulta inicial. Esta era una lista completa de los datos disponibles para la extracción, y el estado y condición de cada archivo, hasta el nivel granular de archivo. Esto permitió al cliente elegir algunos datos críticos para tener acceso para pruebas y ayudar en la toma de decisiones para trabajos de extracción adicionales.

La Resolución

Después del proceso de prueba de datos, el cliente informó que estaba extremadamente satisfecho con los resultados obtenidos por Ontrack y aprobó las extracciones completas de 3 de las 12 máquinas virtuales. Los datos fueron entregados al cliente en el transcurso de los días siguientes, permitiéndoles trabajar con un ingeniero de bases de datos interno para volver a estar operativos. Ontrack también retuvo una copia de seguridad de los datos recuperados después de la finalización de la recuperación para las máquinas virtuales adicionales requeridas a medida que se completa la restauración en el lado del cliente. El cliente también tenía otro sitio afectado y contrató a Ontrack para servicios de recuperación adicionales posteriormente a la finalización de este proyecto.

Share Print Page

Dispositivo

Solución

Industria

Recuperación de Datos

Servicios de Cintas

Servicio de Borrado de Datos

Ontrack EasyRecovery

Ontrack PowerControls

Soluciones de Borrado de Datos

Hardware de Borrado de Datos

Ontrack Partners

Socios Tecnológicos