Langs Building Supplies berichtet von einem aktuellen Ransomware-Angriff. Aufgrund seiner neuen Backup-Infrastruktur, basierend auf der konvergenten Datenmanagement-Plattform Rubrik, kann das Unternehmen seine Daten ohne die Zahlung von Lösegeld wiederherstellen. Dies zeigt, dass mittels einer effektiven Backup-Lösung Ransomware im Idealfall auf geringfügige Unannehmlichkeiten reduziert werden kann. Die IT-Verantwortlichen von Langs Building Supplies bestätigen dies.
Rubrik macht mit seiner konvergenten Datenmanagement-Plattform herkömmliche Backup-Software überflüssig, indem deduplizierter Speicher, Katalogmanagement und Datenorchestrierung in einer einzigen Scale-out-Fabric kombiniert zur Verfügung stehen. Damit vereinfacht Rubrik Backup- und Disaster-Recovery-Aufgaben in bestehenden IT-Umgebungen. Umfassende Backup-Funktionen werden in einem System bereitgestellt, das linear skalierbar ist.
Der Ransomware-Angriff bei Langs Building Supplies erfolgte über eine E-Mail, die an einen Mitarbeiter geschickt wurde. Auf einem der Produktions-Dateiserver wurde ein „CryptoLocker“ platziert, so dass rund 15.000 Dateien als .encrypted umbenannt wurden. Dies bedeutete, dass auf diese Dateien ohne den richtigen Code nicht zugegriffen werden konnte.
„Wir verfügen über Überwachungstools, um Warnmeldungen zu senden, wenn hohe Änderungsraten in der Datenstruktur erfasst werden. Ein Alarm wurde ausgelöst, und wir konnten den betroffenen VDI-Desktop innerhalb weniger Minuten herunterfahren. Weil wir den Angriff im Midstream stoppen konnten, gelang es uns, eine Ausbreitung des Angriffs auf den Rest der Infrastruktur zu verhindern“, erklärte Matthew Day, ICT und Support Manager bei Langs Building Supplies.
Day erklärt, wie die Daten wiederhergestellt werden konnten. „Da unsere Datenmanagementlösung API-gesteuert ist, konnten wir ein Skript schreiben, um die Dateien aus dem letzten Snapshot des Servers wieder auf die VM zurückzusetzen. Es dauerte knapp 25 Minuten, und wir hatten alle unsere Dateien zurück auf dem Dateiserver, den wir innerhalb von etwa einer Stunde wieder hochfahren konnten. Am nächsten Tag war es so, als wäre nichts passiert.“
Verschiedene Aspekte, die mit Rubrik als Backup-Lösung gegeben waren, ermöglichten diese Wiederherstellung. Das Unternehmen hat die richtigen Schritte unternommen, um sicherzustellen, dass die Datenmanagement-Lösung solche Ereignisse ohne größere Unterbrechung des Geschäftsbetriebs bewältigen kann:
Moderne Technologie: Dies bedeutet, dass zeitgemäße Technologie im Einsatz ist und diese funktioniert, wenn man sie braucht und dass sie so funktioniert, wie man sie braucht. Die konvergente Backup-Appliance von Rubrik hilft Langs Building Supplies bei der Verwaltung der Daten. Damit lassen sich die VMs des Unternehmens einfach verwalten und sichern. Richtlinien können allgemeiner gefasst oder detaillierter festgelegt werden. In der Datensicherung kann nach spezifischen VMs, Objekten oder bestimmte Dateien, die wiederhergestellt werden sollen, gesucht werden.
Automatisierung über APIs: Der typische Anwendungsfall für das Finden einer einzelnen Datei über die Benutzeroberfläche ist einfach, aber das Finden von Tausenden von Dateien wäre zeitlich nicht so schnell realisierbar gewesen. Mit einer programmgesteuerten Schnittstelle, die benutzerdefinierte Workflows für Drittanbieterdienste ermöglicht, kann Langs Building Supplies das Management seiner Umgebung noch weiter automatisieren und besser orchestrieren. Das IT-Team konnte in diesem Fall ein Skript schreiben, um nach den betroffenen Dateien zu suchen und sie wiederherzustellen, ohne dabei einen zeitaufwändigen Wiederherstellungsprozess manuell durchführen zu müssen.
Dateneffizienz: Snapshots können öfter erstellt werden, da mit dem Incremental-forever-Ansatz weniger Daten zum Backup-Standort bewegt werden müssen. Dies ermöglichte es, den genauen Zeitpunkt festzustellen, als die Dateien umbenannt wurden und die Dateien auf den Stand wiederherzustellen, kurz bevor der Angriff auftrat.
Durch die Bereitstellung einer zuverlässigen und effektiven Backup-Lösung können die Auswirkungen von Cyberbedrohungen wie Ransomware auf ein Niveau reduziert werden, so dass sie nur als ärgerlich wahrgenommen werden, aber keine gravierenden Störungen verursachen. Matthew Day hierzu: „Mit einer zeitgemäßen Datenmanagementlösung kann ich meine tägliche Arbeit erledigen, ohne mir Gedanken über Datenverlust machen zu müssen, denn ich weiß, dass die Daten jederzeit wiederhergestellt werden können.“ (Rubrik)
