Databack - Récupération de données
Ein Angebot anfordern
DER BLOG

Databack Erfolgsgeschichten: Datenrettung auf HPE SimpliVity, eine Premiere!

Unser Databack-Team wurde kürzlich mit einem Auftrag zur Datenrettung aus einer hyperkonvergenten Infrastruktur konfrontiert. Ein Unternehmen hatte einen Ransomware-Angriff auf sein HPE SimpliVity-System erlitten.

HPE SimpliVity: Hyperkonvergenz und Ausfallsicherheit der IT

Hewlett Packard Enterprise (HPE) bietet 2017 HPE SimpliVity an, eineHyperkonvergenzlösung, die IS mit der Agilität der Cloud bei gleichzeitiger Governance vor Ort ausstatten und gleichzeitig die Betriebskosten senken soll. Nach dem Prinzip der hyperkonvergenten Architektur werden Rechen-, Speicher- und Speichernetzwerkressourcen (SAN) in einem einzigen System (oder „Knoten“) zusammengefasst, das von einer virtuellen Maschine (VM) verwaltet wird.

Das System verfügt über Backup- und Schutzfunktionen, die die Wiederherstellung von Daten beschleunigen. HPE SimpliVity ermöglicht eine hohe Verfügbarkeit, die Implementierung von anspruchsvollen BCPs und PRAs und eine schnelle Wiederherstellung im Katastrophenfall. Wie jede hyperkonvergente Infrastruktur soll es Geschäftsunterbrechungen minimieren und eine hohe IT-Ausfallsicherheit im Falle einer Ransomware-Infektion bieten…

Fallstudie: Ransomware-Angriff auf HPE SimpliVity

Das Databack-Team wurde jedoch kürzlich um eine Datenrettungsoperation auf HPE SimpliVity gebeten. Trotz der Widerstandsfähigkeit und Ausfallsicherheit der hyperkonvergenten Infrastrukturen wurde das IS eines kleinen Unternehmens in Ostfrankreich durch einen Ransomware-Angriff schwer beschädigt. Der Täter war LockBit 3.0, eine der derzeit aktivsten Ransomware, die aus Russland stammt und als RaaS-Version (Ransomware as a Service) verfügbar ist.

Die HPE SimpliVity Produktionsinfrastruktur des KMU bestand aus 4 synchronisierten Knoten (oder hyperkonvergenten Infrastrukturen). Außerdem verfügte das Unternehmen über einen Backup-Server, der mit Veeam Backup & Replication verwaltet wurde, um die Daten der virtuellen Infrastrukturen zu sichern und die Geschäftskontinuität zu gewährleisten.

Trotz eines soliden Systems musste das Unternehmen mit ansehen, wie die Ransomware Lockbit seine gesamte Infrastruktur infizierte, sowohl die hyperkonvergenten als auch die Backup-Server. Als wir von unserem Partner im Namen ihres Kunden kontaktiert wurden, fanden wir ein kleines Unternehmen in einer verzweifelten Lage vor, da der Dienstleister vor Ort nur das Ausmaß des Schadens feststellen konnte.

Datenwiederherstellung von 80 VMs durch Reverse Engineering

Der erfolgreiche Angriff war äußerst unwahrscheinlich und machte unsere Datenrettungsaktion auf HPE SimpliVity zu einer Premiere in diesem Bereich! Die Lockbit Ransomware hatte die gesamte Verwaltung und die Produktionsabteilungen des Unternehmens in Mitleidenschaft gezogen. Der Betrieb wurde lahmgelegt und das KMU sah sich gezwungen, alle Mitarbeiter in Teilzeit (d.h. auf Kurzarbeit) zu setzen. Für uns stand also viel auf dem Spiel…

Der erste Schritt bestand darin, eine gemeinsame Diagnose mit dem Expertenbüro, den Technikern vor Ort und unserem Krisenstab zu erstellen. Da die HPE SimpliVity Produktionsinfrastruktur und der Backup-Server des KMU infiziert waren, bestand unser Ziel in der Wiederherstellung von 80 VMs (virtuellen Maschinen)!

Gemäß unserem Protokoll zur Datenrettung bei Ransomware-Angriffen wurde die Rückführung der IT-Ausrüstung innerhalb eines Tages durchgeführt, damit unser Krisenstab so schnell wie möglich eingreifen konnte. Das Besondere an unserem Einsatz war, dass wir in enger Zusammenarbeit mit dem Hersteller HPE Reverse Engineering betreiben mussten, um eine geeignete Lösung für die Wiederherstellung der Daten zu entwickeln. Nach mehreren Tagen harter Arbeit gelang es unseren Technikern, die für die Wiederaufnahme der Geschäftstätigkeit wichtigen virtuellen Maschinen wiederherzustellen.

Das Fachwissen und die Beharrlichkeit unserer Teams ermöglichten es, die Auswirkungen eines Ransomware-Angriffs zu begrenzen, der für das Fortbestehen dieses KMU katastrophal hätte sein können. Und es wäre schwierig, nicht stolz darauf zu sein, dass dies der erste Fall von Datenrettung auf einer hyperkonvergenten Infrastruktur von HPE SimpliVity war…

24 Mai 2023
Zurück zum Blog

Liste der letzten Artikel

BLEIBEN WIR IN KONTAKT

SICH FÜR DEN NEWSLETTER ANMELDEN

Wenn Sie Ihre E-Mail-Adresse angeben, erklären Sie sich damit einverstanden, den Newsletter von Databack zu erhalten. Sie können sich jederzeit über die Abmeldelinks, die unter den veröffentlichten Inhalten zu finden sind, abmelden. Sie können konsultieren Unsere Politik der Vertraulichkeit dédiée pour en savoir plus.
Databack Linkedin