Cuando una empresa francesa de venta y alquiler de equipos de construcción sufrió un ataque de ransomware,
Recurrieron a HYCU para que les ayudara a liberar los datos que habían tomado como rehenes.
Entorno del sistema
La empresa estaba en proceso de transición de su entorno VMware heredado de tres niveles a una nueva infraestructura hiperconvergente (HCI) de Nutanix que utilizaba AHV y HYCU para copias de seguridad y restauración. Esto dejaba a la empresa con dos infraestructuras informáticas y de copia de seguridad separadas.
Desafío empresarial
Un domingo por la mañana, el responsable informático de la empresa empezó a recibir alertas que indicaban una actividad extraña en la infraestructura del sistema. Al conectarse remotamente, descubrió que todos los servidores estaban cifrados con un cryptolocker.
"Fuimos víctimas de un ataque de ransomware", explica, y señala que el ciberladrón exigió un rescate de varios cientos de bitcoins, equivalentes a cientos de miles de euros. "Aunque utilizamos varios tipos de software de seguridad, al parecer el virus entró a través de un ordenador en fase de configuración y no preparado para la producción, y desde allí pudo propagarse por todo el entorno".
Solución
Tras apagar todos los servidores de la empresa para limitar la propagación del virus ransomware, el responsable de TI llamó al servicio de asistencia de HYCU. A pesar de que la llamada se produjo un domingo, el ingeniero de sistemas encargado del cliente y el equipo de soporte se pusieron manos a la obra en 30 minutos y elevaron el ticket a la máxima prioridad.
"La función Fast Restore de HYCU mantiene instantáneas locales en el clúster Nutanix, lo que permite restaurar rápidamente las máquinas virtuales. Esta instantánea no se vio comprometida por el cryptolocker, por lo que ofrecía un punto de restauración sencillo para nuestro entorno Nutanix", afirma el responsable de TI, señalando que el equipo de HYCU le ayudó entonces a reconstruir el entorno hasta las últimas máquinas virtuales.
"El equipo de HYCU tiene amplios conocimientos de la API REST de Nutanix, por lo que fueron capaces de recrear nuestras máquinas virtuales con instantáneas de Nutanix mediante una solicitud a la API", explica, y señala que en cinco horas ya tenían la infraestructura Nutanix de la empresa funcionando con normalidad.
Beneficios
Impacto
Con la ayuda de HYCU, el responsable informático pudo restablecer las operaciones a tiempo para la semana laboral, evitando la interrupción de la actividad y un costoso rescate.
Restauraciones sencillas y fiables
"Utilizar HYCU resultó ser una verdadera ventaja, porque es muy seguro y ofrece un proceso realmente potente y sencillo para restaurar en caso de avería o ataque", afirma, señalando que desde entonces ha sustituido el protocolo del objetivo de la copia de seguridad por otro más seguro, según las mejores prácticas de HYCU, y ha reforzado todos los parámetros de seguridad de la red de la empresa.
Apoyo superlativo
"El equipo de soporte de HYCU estuvo conmigo de principio a fin. Esperaron hasta que tuvimos el último VM restaurado antes de terminar la llamada", dice. "También se pusieron en contacto conmigo el lunes por la mañana para asegurarse de que todo había vuelto a la normalidad. Y esperaron varios días antes de cerrar mi caso".
Una vez evitada la catástrofe, el responsable de TI compartió la siguiente reflexión sobre su experiencia: "Asegúrese de su software de copia de seguridad, y de la calidad del soporte que lo respalda".
Descargar el estudio de caso →
Para saber cómo HYCU puede ayudarle en su estrategia de copia de seguridad de Nutanix, Azure o Google Cloud Platform, visite www.hycu.com o envíe un correo electrónico a info@hycu.com.
.jpeg)
Obtenga las últimas novedades y actualizaciones
.png){kind=small}
