Die Rettung eines französischen Unternehmens vor einem teuren Lösegeld

Als ein französisches Einzelhandels- und Vermietungsunternehmen für Baumaschinen von einer Ransomware-Attacke betroffen war,

wandte man sich an HYCU, um die als Geiseln genommenen Daten zu befreien.

Systemumgebung

Das Unternehmen war gerade dabei, von seiner alten dreistufigen VMware-Umgebung auf eine neue hyperkonvergente Infrastruktur (HCI) von Nutanix umzusteigen, die AHV und HYCU für Backup und Wiederherstellung verwendet. Dadurch verfügte das Unternehmen über zwei getrennte Computing- und Backup-Infrastrukturen.

Herausforderung

An einem Sonntagmorgen erhielt der IT-Manager des Unternehmens Alarme, die auf seltsame Aktivitäten in der Systeminfrastruktur hinwiesen. Als er sich aus der Ferne einloggte, stellte er fest, dass alle Server mit einem Cryptolocker verschlüsselt waren.

"Wir waren das Opfer eines Ransomware-Angriffs", sagt er und stellt fest, dass der Cyberdieb ein Lösegeld von mehreren hundert Bitcoins forderte, was Hunderttausenden von Euro entspricht. "Obwohl wir verschiedene Arten von Sicherheitssoftware verwenden, ist der Virus offenbar über einen nicht produktionsbereiten Computer eingedrungen und konnte sich von dort aus in der gesamten Umgebung ausbreiten."

Lösung

Nachdem er alle Server des Unternehmens heruntergefahren hatte, um die Ausbreitung des Ransomware-Virus zu begrenzen, rief der IT-Manager den HYCU-Support an. Obwohl der Anruf an einem Sonntag kam, waren der für den Kunden zuständige Systemingenieur und das Support-Team innerhalb von 30 Minuten zur Stelle und stuften das Ticket auf höchste Priorität ein.

"Die Funktion Fast Restore von HYCU speichert lokale Snapshots auf dem Nutanix-Cluster und ermöglicht so eine schnelle Wiederherstellung von VMs. Dieser Snapshot war nicht durch den Cryptolocker kompromittiert, so dass er einen einfachen Wiederherstellungspunkt für unsere Nutanix-Umgebung bot", sagt der IT-Manager und merkt an, dass das HYCU-Team ihm dann half, die Umgebung bis zu den letzten virtuellen Maschinen wiederherzustellen.

"Das HYCU-Team verfügt über umfassende Kenntnisse der Nutanix REST API, so dass sie in der Lage waren, unsere VMs mit Nutanix-Snapshots über eine API-Anfrage wiederherzustellen", erklärt er und merkt an, dass sie die Nutanix-Infrastruktur des Unternehmens innerhalb von fünf Stunden wieder zum Laufen brachten.

Vorteile

Auswirkungen

Mit der Hilfe von HYCU konnte der IT-Manager den Betrieb rechtzeitig für die Arbeitswoche wiederherstellen und so eine Unterbrechung des Geschäftsbetriebs vermeiden - und ein teures Lösegeld verhindern.

Einfache, zuverlässige Wiederherstellungen

"Der Einsatz von HYCU hat sich als echter Vorteil erwiesen, denn es ist sehr sicher und bietet einen wirklich leistungsstarken und einfachen Prozess zur Wiederherstellung im Falle eines Schadens oder eines Angriffs", sagt er und merkt an, dass er seitdem das Protokoll des Backup-Ziels gemäß den Best Practices von HYCU durch ein sichereres ersetzt und alle Sicherheitsparameter für das Unternehmensnetzwerk verstärkt hat.

Superlative Unterstützung

"Das HYCU-Supportteam hat mich von Anfang bis Ende begleitet. Sie haben gewartet, bis wir die letzte VM wiederhergestellt hatten, bevor sie den Anruf beendeten", sagt er. "Sie haben mich auch am Montagmorgen kontaktiert, um sich zu vergewissern, dass alles wieder in Ordnung ist. Und sie warteten mehrere Tage, bevor sie meinen Fall abschlossen."

Nachdem die Katastrophe abgewendet war, teilte der IT-Manager die folgenden Erkenntnisse aus seiner Erfahrung: "Achten Sie auf Ihre Backup-Software - und auf die Qualität des Supports, der dahinter steht."