Ontrack voorkomt gegevensverlies na een cyberincident

De klant: Cybersecurity advies- en IT-integratie bedrijf

De klant nam contact op met Ontrack namens hun eindklant, een fabrikant in de metaalindustrie die het slachtoffer was geworden van een Ransomware-aanval. De back-upserver was ook aangevallen, waardoor het bedrijf de toegang verloor tot kritieke back-ups met betrekking tot hun activiteiten in metaal- en pyrotechnische machines, munitie en ontstekers.

De situatie: HP back-up server versleuteld, kritieke VM's leken verloren.

De HP DL380 server van de klant was versleuteld, waardoor 12 kritieke virtuele machines met VMWare ESX 6 werden aangetast. Tijdens de eerste fasen van de diagnose door Ontrack bleek dat de LUN's die de VM's opsloegen toegankelijk waren, maar dat de versleuteling de virtuele machines rechtstreeks had aangetast. Na verder onderzoek werd geconcludeerd dat de VM's structurele schade hadden opgelopen, veroorzaakt door de ransomware, dus het uiteindelijke resultaat dat Ontrack aanbood, was het uitvoeren van een gegevensextractie uit de Virtual Machines.

De klant werd gevraagd om de vereiste VMDK-bestanden te kopiëren en aan te bieden op een gezond NTFS-volume, om mogelijke problemen veroorzaakt door een beschadigd ReFS-volume te voorkomen. Daarnaast verzocht Ontrack de klant, vanwege de aard van de vereiste gegevens, om de kritieke bestandspaden van de mappen met de vereiste bedrijfsapplicaties voor herstel (Infor, AutoCad, Vault).

De oplossing: Gegevens extractie uit aangetaste VM's.

Ontrack-technici werkten met behulp van hun jarenlange ervaring en hun uitgebreide zelf ontwikkelde tooling aan de virtuele machines om de gegevens te extraheren die de klant nodig had. Slechts enkele dagen na de eerste aanvraag werd een bestandslijst van de twee kritieke machines aan de klant gepresenteerd. Dit was een complete lijst van de gegevens die beschikbaar waren voor extractie, en de status en conditie van elk bestand, helemaal door alle mappen heen tot op een granulair bestandsniveau. Hierdoor kon de klant een aantal kritieke gegevens kiezen om te testen en te helpen bij de besluitvorming voor verder extractie werk.

Het resultaat: Data gered uit de 3 meest kritische machines

Na het testen van data meldde de klant dat hij zeer tevreden was met de resultaten van Ontrack en keurde hij de volledige extractie van 3 van de 12 virtuele machines goed. De gegevens werden in de loop van de volgende dagen aan de klant geleverd, zodat zij met een interne database engineer konden werken om deze weer aan het werk te krijgen.

Voor de zekerheid bewaarde Ontrack een back-up van de herstelde gegevens terwijl het herstelproces aan de kant van de klant werd voltooid. De klant had ook een andere site die getroffen was en nam Ontrack in de arm voor aanvullende recovery services na de voltooiing van dit project.

Meer over:

Data recovery na een ransomware aanval

Data herstel en extractie virtuele machines

Share Print Page

Per Apparaat

Per Oplossing

Per Branche

Data Recovery

Tape Services

Data vernietigen

Ontrack EasyRecovery

Ontrack PowerControls

Data Wissen

Data vernietigen hardware

Ontrack Partners

Technology Partners

Technology Partners