Ontrack resolve uma perda de dados após um incidente cibernético

O Cliente

Uma empresa de consultoria de segurança cibernética e integração de tecnologia contactou a Ontrack em nome de seu cliente final, um fabricante na indústria metalúrgica que foi vítima de um ataque de Ransomware. Um servidor de backup foi atacado, o que significa que a empresa perdeu o acesso a backups críticos relacionados ao seu negócio em máquinas de metal e pirotecnia, munições e detonadores.

A Situação

O servidor HP DL380 dos clientes foi criptografado, afetando 12 máquinas virtuais críticas que executam o VMWare ESX 6. Durante os estágios iniciais do diagnóstico da Ontrack, verificou-se que os LUNs que armazenavam as VMs estavam acessíveis, mas a criptografia havia afetado diretamente as máquinas virtuais. Após uma investigação mais aprofundada, concluiu-se que as VMs tinham sofrido danos estruturais, causados pelo ransomware, de modo que a entrega final oferecida pela Ontrack, foi executar uma extração de dados das máquinas virtuais.

O cliente foi solicitado a copiar e fornecer os arquivos VMDK necessários em um volume NTFS saudável, para evitar possíveis problemas causados por um volume ReFS danificado. Além disso, devido à natureza dos dados necessários, a Ontrack solicitou ao cliente que fornecesse os caminhos críticos dos arquivos das pastas que contêm os aplicativos de negócios necessários para a recuperação (Infor, AutoCad, Vault).

A Solução

Os engenheiros da Ontrack trabalharam, usando sua vasta experiência e conjunto de ferramentas proprietárias desenvolvidas ao longo de muitos anos para trabalhar nas máquinas virtuais para extrair os dados exigidos pelo cliente. Uma listagem de arquivos das duas máquinas críticas foi apresentada ao cliente depois de apenas alguns dias a partir de sua consulta inicial. Tratava-se de uma lista completa dos dados disponíveis para extração, bem como do estado e da condição de cada ficheiro, através de todas as pastas até ao nível granular dos ficheiros. Isto permitiu que o cliente escolhesse alguns dados críticos a que teria acesso para testar e ajudar na tomada de decisões para trabalhos de extração adicionais.

A Resolução

Após o teste do processo de dados, o cliente relatou que estava extremamente satisfeito com os resultados obtidos pelo Ontrack e aprovou as extrações completas de 3 das 12 máquinas virtuais. Os dados foram entregues ao cliente ao longo dos dias seguintes, permitindo que eles trabalhassem com um engenheiro de banco de dados interno para colocá-los de volta em funcionamento.

Ontrack também reteve um back-up dos dados recuperados após a conclusão da recuperação para máquinas virtuais adicionais necessárias à medida que a restauração no lado do cliente é concluída. O cliente também teve outro site afetado e contratou a Ontrack para serviços de recuperação adicionais após a conclusão deste projeto.

Share Print Page