Rescatar a una empresa francesa de un costoso rescate

Cuando una empresa francesa de venta y alquiler de equipos de construcción sufrió un ataque de ransomware,

Acudieron a HYCU para que les ayudara a liberar los datos que habían tomado como rehenes.

Entorno del sistema

La empresa estaba en proceso de transición de su entorno VMware heredado de tres niveles a una nueva infraestructura hiperconvergente (HCI) Nutanix que utilizaba AHV e HYCU para las copias de seguridad y la restauración. Esto dejó a la empresa con dos infraestructuras informáticas y de copia de seguridad separadas.

Desafío empresarial

Un domingo por la mañana, el director de TI de la empresa empezó a recibir alertas que indicaban una actividad extraña en la infraestructura del sistema. Al conectarse de forma remota, descubrió que todos los servidores estaban encriptados con un cryptolocker.

"Fuimos víctimas de un ataque de ransomware", afirma, señalando que el ciberladrón exigió un rescate de varios cientos de bitcoins, equivalente a cientos de miles de euros. "Aunque utilizamos varios tipos de software de seguridad, al parecer el virus entró a través de un ordenador en fase de configuración y no preparado para la producción y desde allí pudo propagarse por todo el entorno."

Solución

Después de apagar todos los servidores de la empresa para limitar la propagación del virus ransomware, el responsable informático llamó al servicio de asistencia de HYCU. A pesar de que la llamada se produjo un domingo, el ingeniero de sistemas encargado del cliente y el equipo de soporte se pusieron manos a la obra en 30 minutos y elevaron el ticket a la máxima prioridad.

"La función de restauración rápida de HYCU mantiene instantáneas locales en el clúster Nutanix, lo que permite una restauración rápida de las máquinas virtuales. Esta instantánea no se vio comprometida por el cryptolocker, por lo que ofrecía un punto de restauración sencillo para nuestro entorno Nutanix", afirma el responsable de TI, señalando que el equipo de HYCU le ayudó entonces a reconstruir el entorno hasta las últimas máquinas virtuales.

"El equipo de HYCU tiene amplios conocimientos de la API REST de Nutanix, por lo que fueron capaces de recrear nuestras máquinas virtuales con las instantáneas de Nutanix utilizando la solicitud de la API", explica, señalando que en cinco horas tenían la infraestructura Nutanix de la empresa funcionando con normalidad.

Beneficios

Impacto

Con la ayuda de HYCU, el responsable de TI pudo tener las operaciones restablecidas a tiempo para la semana laboral, evitando la interrupción del negocio-y evitando un costoso rescate.

Restauraciones sencillas y fiables

"Utilizar HYCU resultó ser una verdadera ventaja, porque es muy seguro y ofrece un proceso realmente potente y sencillo para restaurar en caso de daños o un ataque", afirma, señalando que desde entonces ha sustituido el protocolo del objetivo de la copia de seguridad por uno más seguro, según las mejores prácticas de HYCU, y ha reforzado todos los parámetros de seguridad de la red de la empresa.

Soporte superlativo

"El equipo de soporte de HYCU estuvo conmigo de principio a fin. Esperaron a que tuviéramos restaurada la última máquina virtual antes de finalizar la llamada", afirma. "También se pusieron en contacto conmigo el lunes por la mañana para asegurarse de que todo había vuelto a la normalidad. Y esperaron varios días antes de cerrar mi caso".

Una vez evitado el desastre, el responsable de TI compartió la siguiente visión de su experiencia: "Asegúrese de su software de copia de seguridad-y de la calidad del soporte que lo respalda."