Als ein französisches Einzelhandels- und Vermietungsunternehmen für Baumaschinen von einem Ransomware-Angriff betroffen war,
Sie wandten sich an HYCU, um ihre als Geiseln genommenen Daten zu befreien.
Systemumgebung
Das Unternehmen war gerade dabei, von seiner alten dreistufigen VMware-Umgebung auf eine neue hyperkonvergente Infrastruktur (HCI) von Nutanix umzusteigen, die AHV und HYCU für Backup und Wiederherstellung verwendet. Dadurch verfügte das Unternehmen über zwei getrennte Computing- und Backup-Infrastrukturen.
Geschäftliche Herausforderung
An einem Sonntagmorgen erhielt der IT-Manager des Unternehmens Warnungen, die auf seltsame Aktivitäten in der Systeminfrastruktur hinwiesen. Als er sich aus der Ferne einloggte, stellte er fest, dass alle Server mit einem Kryptolocker verschlüsselt waren.
"Wir wurden Opfer eines Ransomware-Angriffs", sagt er und weist darauf hin, dass der Cyberdieb ein Lösegeld von mehreren hundert Bitcoins forderte, was Hunderttausenden von Euro entspricht. "Obwohl wir verschiedene Arten von Sicherheitssoftware einsetzen, ist der Virus offenbar über einen nicht produktionsreifen Computer eingedrungen und konnte sich von dort aus in der gesamten Umgebung ausbreiten."
Lösung
Nachdem er alle Server des Unternehmens heruntergefahren hatte, um die Ausbreitung des Ransomware-Virus einzudämmen, rief der IT-Manager den HYCU-Support an. Obwohl der Anruf an einem Sonntag erfolgte, war der für den Kunden und das Support-Team zuständige Systemingenieur innerhalb von 30 Minuten vor Ort und stufte das Ticket auf höchste Priorität ein.
"Die Funktion Fast Restore von HYCU speichert lokale Snapshots auf dem Nutanix-Cluster und ermöglicht eine schnelle Wiederherstellung von VMs. Dieser Snapshot war nicht durch den Cryptolocker kompromittiert, so dass er einen einfachen Wiederherstellungspunkt für unsere Nutanix-Umgebung bot", sagt der IT-Manager und merkt an, dass das HYCU-Team ihm dann half, die Umgebung bis zu den letzten virtuellen Maschinen wiederherzustellen.
"Das HYCU-Team verfügt über umfassende Kenntnisse der Nutanix REST-API, so dass sie in der Lage waren, unsere VMs mit Nutanix-Snapshots über eine API-Anfrage neu zu erstellen", erklärt er und merkt an, dass die Nutanix-Infrastruktur des Unternehmens innerhalb von fünf Stunden wieder normal funktionierte.
Vorteile
Auswirkungen
Mit Hilfe von HYCU war der IT-Manager in der Lage, den Betrieb rechtzeitig für die Arbeitswoche wiederherzustellen und so eine Unterbrechung des Geschäftsbetriebs und ein teures Lösegeld zu vermeiden.
Einfache, zuverlässige Wiederherstellung
"Die Verwendung von HYCU hat sich als echter Vorteil erwiesen, da es sehr sicher ist und ein wirklich leistungsfähiges und einfaches Verfahren für die Wiederherstellung im Falle einer Beschädigung oder eines Angriffs bietet", sagt er und merkt an, dass er seither das Protokoll des Sicherungsziels durch ein sichereres gemäß den Best Practices von HYCU ersetzt und alle Sicherheitsparameter für das Unternehmensnetz verstärkt hat.
Unterstützung der Superlative
"Das HYCU-Supportteam stand mir von Anfang bis Ende zur Seite. Sie haben gewartet, bis wir die letzte VM wiederhergestellt hatten, bevor sie den Anruf beendeten", sagt er. "Sie haben mich auch am Montagmorgen kontaktiert, um sicherzustellen, dass alles wieder normal läuft. Und sie haben mehrere Tage gewartet, bevor sie meinen Fall geschlossen haben.
Nachdem die Katastrophe abgewendet war, teilte der IT-Manager die folgenden Erkenntnisse aus seiner Erfahrung mit: "Achten Sie auf Ihre Sicherungssoftware - und auf die Qualität des Supports, der dahinter steht."
Laden Sie die Fallstudie herunter →
Um zu erfahren, wie HYCU Ihre Nutanix-, Azure - oder Google Cloud -Plattform-Backup-Strategie unterstützen kann, besuchen Sie www.hycu.com oder senden Sie eine E-Mail an info@hycu.com.
.jpeg)
Erhalten Sie die neuesten Erkenntnisse und Updates
