Databack - Récupération de données
Ein Angebot anfordern
DER BLOG

Erfolgsgeschichten Databack: Fernwiederherstellung nach einem Ransomware-Angriff

Cybersicherheit ist für Unternehmen auf der ganzen Welt zu einer wichtigen Priorität geworden. Ransomware-Angriffe stellen eine zunehmende Bedrohung dar, die den Betrieb unterbrechen und die Geschäftskontinuität gefährden. Vor kurzem wurde DATABACK gebeten, bei einem Ransomware-Angriff auf die australische Niederlassung eines französischen Konzerns zu intervenieren.

datenrettung cyberattacke australien

Fallstudie: Vollständige Verschlüsselung bei einer australischen Tochtergesellschaft

Die australische Niederlassung eines französischen Konzerns wurde von einer vollständigen Verschlüsselung ihres Informationssystems betroffen, die sowohl die Produktion als auch die Backups betraf. Dies legte den Verkauf und den Kundendienst der Niederlassung inmitten einer intensiven Geschäftsperiode lahm. Obwohl die Gruppe einen Business Continuity Plan (BCP) und einen Disaster Recovery Plan (DRP) eingerichtet hatte, um lokale Partner zu identifizieren, die bei Sicherheitsvorfällen eingreifen können, gelang es dem lokalen Dienstleister nicht, die verschlüsselten Daten wiederherzustellen.

Angesichts dieser Pattsituation beschloss die Gruppe, sich an ihren französischen Dienstleister DATABACK zu wenden, um eine schnelle Lösung zur Wiederherstellung zu finden. Es wurde ein Krisenstab eingerichtet, der uns kontaktierte, um den Schaden zu bewerten und die verfügbaren Lösungen zu ermitteln. Die Koordination mit dem vor Ort tätigen CERT und dem Kunden war für ein effektives Management der Situation von entscheidender Bedeutung.

Einsatz von Fernwiederherstellungslösungen

Unsere ersten Untersuchungen ergaben, dass die VEEAM-Server und Backup-Dateien vollständig verschlüsselt waren. Die Entfernung und die Zeitverschiebung erforderten einen Eildienst (HNO ), der unsere proprietären, ferngesteuerten Tools einsetzte. Dieser Ansatz verkürzte die Reaktionszeit erheblich und ermöglichte eine schnelle Analyse der verschlüsselten Dateien ohne die Notwendigkeit eines Hardwareversands.

Wir aktivierten sofort unseren Bereitschaftsdienst, um die Durchführbarkeit einer Fernwiederherstellung der Daten zu bewerten. Innerhalb von 24 Stunden stellten wir der Gruppe eine vollständige Diagnose und eine Bewertung der Wiederherstellungsmöglichkeiten zur Verfügung. Unsere Lösung bestand in der Bereitstellung von Fernwiederherstellungstools, die den Zugriff auf die betroffenen Server ermöglichten und die Analyse der verschlüsselten Dateien begannen, ohne dass eine physische Übertragung der Hardware erforderlich war.

Durch den Einsatz unserer eigenen Tools konnten wir die Verschlüsselung der Daten umgehen und mit der Wiederherstellung beginnen. In enger Zusammenarbeit mit den Teams vor Ort und dem CERT konnten wir auf die VEEAM-Backups und die Produktionsserver zugreifen. Unsere fortschrittliche Wiederherstellungstechnologie ermöglichte es uns, die Daten zu bearbeiten und sie auf sicheren Servern wiederherzustellen.

Dank unseres schnellen Eingreifens konnte die australische Niederlassung alle kritischen Daten innerhalb von nur 72 Stunden wiederherstellen. Diese schnelle Reaktion ermöglichte es der Firma, ihren Betrieb ohne signifikante Verluste wieder aufzunehmen, selbst während einer Periode intensiver Aktivität. Der Erfolg dieser Operation zeigt die Effizienz unserer Fernwiederherstellungslösung, die in der Lage ist, komplexe und kritische Situationen zu bewältigen.

Neue internationale Partnerschaften und Fernunterstützung

Auf der Grundlage dieser erfolgreichen Erfahrung hat Databack in mehreren Ländern Partnerschaften mit Incident-Response-Anbietern geschlossen. Diese Initiative zielt darauf ab, unsere innovative Remote-Datenrettungslösung auf globaler Ebene anzubieten und einzusetzen.

Seit dieser Intervention haben bereits drei weitere ausländische Unternehmen von unseren Datenwiederherstellungsdiensten profitiert.

Diese Erfolgsgeschichte zeigt unser Engagement und unser Fachwissen im Bereich der Cybersicherheit. DATABACK kann schnell und effektiv eingreifen, unabhängig davon, wo Sie sich befinden. Unser Team ist bereit, sofortige Unterstützung zu leisten, um den Schutz und die Wiederherstellung Ihrer kritischen Daten zu gewährleisten.

12 Juni 2024
Zurück zum Blog

Liste der letzten Artikel

BLEIBEN WIR IN KONTAKT

SICH FÜR DEN NEWSLETTER ANMELDEN

Wenn Sie Ihre E-Mail-Adresse angeben, erklären Sie sich damit einverstanden, den Newsletter von Databack zu erhalten. Sie können sich jederzeit über die Abmeldelinks, die unter den veröffentlichten Inhalten zu finden sind, abmelden. Sie können konsultieren Unsere Politik der Vertraulichkeit dédiée pour en savoir plus.
Databack Linkedin