Databack - Récupération de données
Richiedi un preventivo
IL BLOG

Storie di successo di Databack: recupero dati su HPE SimpliVity, una novità assoluta!

Il nostro team Databack ha recentemente dovuto recuperare i dati da un’infrastruttura hyperconverged. Contattati da un partner di consulenza del nostro laboratorio, siamo stati chiamati per aiutare il loro cliente, un’azienda che aveva subito un attacco ransomware al suo sistema HPE SimpliVity.

HPE SimpliVity: iperconvergenza e resilienza IT

Nel 2017 Hewlett Packard Enterprise (HPE) offrirà HPE SimpliVity, una soluzione diiperconvergenza progettata per offrire agli IS l’agilità del cloud con una governance on-premise, riducendo al contempo i costi operativi. Basata sul principio dell’architettura “iperconvergente”, riunisce le risorse di elaborazione, storage e storage area network (SAN) in un unico sistema (o “nodo”), gestito da una macchina virtuale.

Questo sistema incorpora funzioni di backup e protezione per accelerare le operazioni di recupero dei dati. In questo modo, HPE SimpliVity consente un’elevata disponibilità, l’implementazione di BCP e DRP impegnativi e un rapido disaster recovery. Come tutte le infrastrutture iperconvergenti, dovrebbe ridurre al minimo le interruzioni dell’attività e offrire un’elevata resilienza informatica in caso di infezione da ransomware…

Caso di studio: attacco ransomware a HPE SimpliVity

Tuttavia, il team di Databack è stato recentemente chiamato a contribuire a un’operazione di recupero dati con HPE SimpliVity. Nonostante la resistenza e la resilienza delle infrastrutture hyperconverged, l’IS di una PMI della Francia orientale è stato gravemente colpito da un attacco ransomware. Il colpevole: LockBit 3.0, uno dei programmi ransomware più attivi del momento, di origine russa e disponibile in versione RaaS (Ransomware as a service).

L’infrastruttura di produzione HPE SimpliVity della PMI era composta da 4 nodi sincronizzati (o infrastrutture iperconvergenti). L’azienda disponeva anche di un server di backup gestito dalla soluzione Veeam Backup & Replication, progettata per proteggere i dati delle infrastrutture virtuali e garantire la continuità aziendale.

E nonostante la solidità del suo IS, l’azienda ha visto il ransomware Lockbit infettare tutte le sue infrastrutture, sia i server hyperconverged che quelli di backup. Quando siamo stati contattati dal nostro partner per conto del suo cliente, abbiamo trovato una PMI in una situazione disperata, con il fornitore di servizi in loco in grado di vedere solo l’entità del danno.

Recupero dei dati su 80 macchine virtuali tramite reverse engineering

Il successo di questo attacco altamente improbabile ha reso la nostra operazione di recupero dati HPE SimpliVity una novità assoluta! Il ransomware Lockbit aveva colpito l’intero reparto amministrativo e produttivo dell’azienda. Con l’attività paralizzata, la PMI è stata costretta a mettere tutti i suoi dipendenti a lavorare a orario ridotto. La posta in gioco era quindi alta…

Il primo passo è stato quello di stabilire una diagnosi congiunta con lo studio di esperti, i tecnici in loco e la nostra unità di crisi. L’infrastruttura di produzione HPE SimpliVity e il server di backup della PMI erano infetti, quindi il nostro obiettivo era ripristinare 80 VM (macchine virtuali)!

In linea con il nostro protocollo per il recupero dei dati dagli attacchi ransomware, le apparecchiature informatiche sono state rimpatriate il giorno stesso, in modo che la nostra unità di crisi potesse intervenire il più rapidamente possibile. La particolarità del nostro intervento è stata la necessità di procedere con il reverse engineering, in stretta collaborazione con il produttore HPE, al fine di sviluppare una soluzione adeguata per il recupero dei dati. Dopo diversi giorni di duro lavoro, i nostri tecnici sono riusciti a ripristinare le macchine virtuali essenziali per la ripresa dell’azienda.

L’esperienza e la perseveranza dei nostri team ci hanno permesso di limitare l’impatto di un attacco ransomware che avrebbe potuto essere catastrofico per il futuro di questa PMI. E sarebbe difficile non essere orgogliosi di quello che è stato il primo caso di recupero dei dati su un’infrastruttura iperconvergente HPE SimpliVity…

24 Maggio 2023
Torna al blog

elenco degli ultimi articoli

RESTA IN CONTATTO

ISCRIVITI ALLA NEWSLETTER

Comunicando il tuo indirizzo e-mail, accetti di ricevere la newsletter di Databack. Puoi iscriverti in qualsiasi momento grazie ai link di iscrizione presenti alla base dei contenuti diffusi. Puoi consultare la nostra politica di riservatezza per saperne di più.
Databack Linkedin