Sauver une entreprise française d'une rançon coûteuse

Lorsqu'une entreprise française de vente au détail et de location de matériel de construction a été touchée par une attaque de ransomware,

Elle s'est tournée vers HYCU pour l'aider à libérer ses données prises en otage.

Environnement système

L'entreprise était en train de passer de son ancien environnement VMware à trois niveaux à une nouvelle infrastructure hyperconvergée Nutanix (HCI) utilisant AHV et HYCU pour les sauvegardes et les restaurations. Un dimanche matin, le responsable informatique de l'entreprise a commencé à recevoir des alertes indiquant une activité étrange dans l'infrastructure du système. En se connectant à distance, il a découvert que les serveurs étaient tous cryptés à l'aide d'un cryptolocker.

"Nous avons été victimes d'une attaque par ransomware", explique-t-il, précisant que le cyber-voleur avait demandé une rançon de plusieurs centaines de bitcoins, ce qui équivaut à des centaines de milliers d'euros. "Bien que nous utilisions plusieurs types de logiciels de sécurité, le virus s'est apparemment introduit via un ordinateur en cours de configuration et non prêt pour la production, et il a pu se propager dans tout l'environnement à partir de là."

Solution

Après avoir arrêté tous les serveurs de l'entreprise pour limiter la propagation du virus ransomware, le responsable informatique a appelé l'assistance HYCU. Malgré le fait que l'appel ait eu lieu un dimanche, l'ingénieur système en charge du client et de l'équipe de support était sur le cas dans les 30 minutes et a élevé le ticket à la plus haute priorité.

"La fonction Fast Restore d'HYCU conserve des snapshots locaux sur le cluster Nutanix, ce qui permet une restauration rapide des VM. Ce snapshot n'était pas compromis par le cryptolocker, il offrait donc un point de restauration simple pour notre environnement Nutanix ", explique le responsable informatique, notant que l'équipe HYCU l'a ensuite aidé à reconstruire l'environnement jusqu'aux dernières machines virtuelles.

" L'équipe HYCU a une connaissance approfondie de l'API REST de Nutanix, ils ont donc été en mesure de recréer nos VM avec des snapshots Nutanix en utilisant une requête API ", explique-t-il, notant qu'ils ont eu l'infrastructure Nutanix de l'entreprise pour fonctionner normalement en cinq heures.

Bénéfices

Impact

Avec l'aide d'HYCU, le responsable informatique a pu rétablir les opérations à temps pour la semaine de travail, évitant ainsi une interruption de l'activité et une rançon coûteuse.

Des restaurations simples et fiables

"L'utilisation d'HYCU s'est révélée être un réel avantage, car elle est très sécurisée et offre un processus de restauration vraiment puissant et simple en cas de dommage ou d'attaque", dit-il, notant qu'il a depuis remplacé le protocole de la cible de sauvegarde par un autre plus sûr, conformément aux meilleures pratiques d'HYCU, et renforcé tous les paramètres de sécurité pour le réseau de l'entreprise.

Un support de qualité supérieure

"L'équipe de support d'HYCU a été à mes côtés du début à la fin. Ils ont attendu que la dernière VM soit restaurée avant de mettre fin à l'appel", déclare-t-il. "Ils m'ont également contacté le lundi matin pour s'assurer que tout était rentré dans l'ordre. Et ils ont attendu plusieurs jours avant de clore mon dossier."

Une fois le désastre évité, le responsable informatique a tiré les enseignements suivants de son expérience : "Soyez sûr de votre logiciel de sauvegarde et de la qualité de l'assistance qui l'accompagne."