The Situation
Terveydenhuollossa toimiva asiakasyritys joutui kiristysohjelman hyökkäyksen kohteeksi. Hyökkäys kohdistui paitsi asiakkaan palvelintietoihin myös ulkoisella kiintolevyllä oleviin Veeam Agent for Windows -ohjelman varmuuskopioihin. Asiakkaan hallinnoitujen IT-palveluiden sopimukseen ei sisältynyt säännöllisten varmuuskopioiden tekemistä ja säilyttämistä yrityksen ulkopuolisissa tiloissa, joten kiintolevyllä olivat ainoat kappaleet tiedoista.
The Solution
Asiakas sai lähetettyä kiintolevyn Ontrackille, jossa siitä ensimmäiseksi tehtiin levykuva asiakkaan toimittaman tallennusvälineen alkuperäisen tilan säilyttämiseksi.
Ontrackin insinöörit arvioivat vahingoittuneet Veeam-varmuuskopiotiedostot ja havaitsivat, että osittainen palauttaminen olisi mahdollista, koska tiedostoja ei ollut täysin salattu. Tällaisessa tapauksessa ainakin osa tiedoista voidaan palauttaa tiedostoista. Samalla havaittiin, että käytetty Veeam-versio oli uudempi kuin mitä Ontrack pystyi käyttämään nykyisillä työkaluilla, joten työhön tarvittiin sovelluskehitysapua.
Maailmanlaajuisen henkilöstön sekä sisäisten kehitystiimien ansiosta Ontrackillä on itse kehitettyjen työkalujen ylläpito- ja parannusosaamista, jota hyödyntämällä yritys sai tutkittua, kehitettyä ja otettua käyttöön tuen uudelle versiolle nopeasti. Itse asiassa suuri osa tarvittavasta aikaa vievästä tutkimuksesta oli jo tehty eurooppalaisissa toimistoissa vastaan tulleiden samankaltaisten tapausten seurauksena. Tämän ansiosta Ontrackin sovelluskehittäjät saattoivat nopeasti ja tehokkaasti muokata työkalujaan tämän palautustehtävän edellyttämälle tasolle. Sen sijaan, että Ontrackin insinöörit olisivat rakentaneet uuden työkalun alusta alkaen, he pystyivät käyttämään olemassa olevan työkalun parannettua versiota tarvittavien rakenteiden etsimiseen ja rakentamaan manuaalisesti uudelleen sisäiset komponentit, jotka ovat välttämättömiä tietojen palauttamiselle tiedostosta.
The Resolution
Kun tiedostojen korjaus oli saatu päätökseen, insinöörit pystyivät vielä hyödyntämään muita Veeam-työkalusarjan osia tietojen poimimiseksi korjatuista tiedostoista. Palautettavat tiedot koostuivat monista rakenteettomista tiedostotyypeistä, jotka olivat hävinneet kokonaan asiakkaan käytöstä kiristysohjelmalla tehdyn hyökkäyksen seurauksena.