Criptare server – raspuns si rezolvare a incidentului in doar 6 ore
Despre client
Clientul nostru este o agentie de marketing din Romania, careia dorim sa-i pastram anonimitatea date fiind informatiile sensibile pe care le descriem mai jos. Este o companie careia i-am updatat infrastructura IT in 2018, in special pe partea de servere.
Situatia initiala
La finalul lunii aprilie 2020, serverul companiei a fost criptat in urma unui atac ransomware, afectand intreaga activitate a firmei. Resursa criptata este un file server de pe care angajatii companiei accesau date esentiale bunului mers al firmei, precum aplicatii si date financiare.
Strategia si abordarea aleasa
Pe scurt, inginerii nostri au reusit sa raspunda rapid si eficient acestui incident. Clientul nu doar ca nu a fost nevoit sa plateasca rascumpararea ceruta de hackeri pentru a decripta serverul, dar mai mult, datele au fost restaurate in doar 6 ore de la momentul in care ni s-a raportat incidentul.
Pentru a descrie cat mai bine abordarea noastra in cazul acestui incident, vom prezenta detaliile sub forma unui timeline, pentru a evidentia timpii de raspuns si etapele pe care le-am parcurs in rezolvarea acestui incident.
La finalul lunii aprilie 2020, serverul companiei a fost criptat in urma unui atac ransomware, afectand intreaga activitate a firmei. Resursa criptata este un file server de pe care angajatii companiei accesau date esentiale bunului mers al firmei, precum aplicatii si date financiare.
Concluzie
In doar 6 ore de la apelul clientului, datele au fost restaurate si pericolul a fost inlaturat. Aceasta a fost cu putinta datorita solutiei NAS de backup al datelor pe care inginerii Blade au configurat-o pentru acest client in 2018.
Mai mult, analiza atacului (posibila fiindca am facut backup la criptare) ne-a ajutat sa imbunatatim politicile de securitate pentru a proteja reteaua si datele clientului de eventuale atacuri similare.
TAG-URI: #server, #fileserver, #criptareserver, #backup, #datarestore, #ransomware
