Lorsqu'une entreprise française de vente et de location de matériel de construction a été victime d'une attaque par ransomware,
Ils se sont tournés vers HYCU pour les aider à libérer leurs données prises en otage.
Environnement du système
L'entreprise était en train de passer d'un environnement VMware à trois niveaux à une nouvelle infrastructure hyperconvergée Nutanix (HCI) utilisant AHV et HYCU pour la sauvegarde et la restauration. L'entreprise se retrouvait donc avec deux infrastructures informatiques et de sauvegarde distinctes.
Défi commercial
Un dimanche matin, le responsable informatique de l'entreprise a commencé à recevoir des alertes indiquant une activité étrange dans l'infrastructure du système. En se connectant à distance, il a découvert que les serveurs étaient tous cryptés avec un cryptolocker.
"Nous avons été victimes d'une attaque par ransomware", explique-t-il, précisant que le cyber-voleur a demandé une rançon de plusieurs centaines de bitcoins, ce qui équivaut à des centaines de milliers d'euros. "Bien que nous utilisions plusieurs types de logiciels de sécurité, le virus s'est apparemment introduit via un ordinateur en cours de configuration et qui n'était pas prêt pour la production, et il a pu se propager dans tout l'environnement à partir de là."
Solution
Après avoir arrêté tous les serveurs de l'entreprise pour limiter la propagation du virus ransomware, le responsable informatique a appelé le service d'assistance de HYCU. Bien que l'appel ait été passé un dimanche, l'ingénieur système en charge du client et de l'équipe d'assistance est intervenu dans les 30 minutes qui ont suivi et a élevé le ticket au rang de priorité la plus élevée.
"La fonction Fast Restore d'HYCU conserve des instantanés locaux sur le cluster Nutanix, ce qui permet une restauration rapide des VM. Ce snapshot n'était pas compromis par le cryptolocker, il offrait donc un point de restauration simple pour notre environnement Nutanix", explique le responsable informatique, notant que l'équipe HYCU l'a ensuite aidé à reconstruire l'environnement jusqu'aux dernières machines virtuelles.
"L'équipe de HYCU a une connaissance approfondie de l'API REST de Nutanix, elle a donc pu recréer nos VM avec des snapshots Nutanix à l'aide d'une requête API ", explique-t-il, notant que l'infrastructure Nutanix de l'entreprise a été mise en place et a fonctionné normalement en cinq heures.
Avantages
Impact
Avec l'aide de HYCU, le responsable informatique a pu rétablir les opérations à temps pour la semaine de travail, évitant ainsi une interruption de l'activité et une rançon coûteuse.
Des restaurations simples et fiables
"L'utilisation de HYCU s'est avérée un réel avantage, car elle est très sûre et offre un processus de restauration vraiment puissant et simple en cas de dommage ou d'attaque", explique-t-il, précisant qu'il a depuis remplacé le protocole de la cible de sauvegarde par un protocole plus sûr, conformément aux meilleures pratiques de HYCU, et qu'il a renforcé tous les paramètres de sécurité pour le réseau de l'entreprise.
Un soutien hors pair
"L'équipe d'assistance de HYCU m'a accompagné du début à la fin. Ils ont attendu que la dernière VM soit restaurée avant de mettre fin à l'appel", explique-t-il. "Ils m'ont également contacté le lundi matin pour s'assurer que tout était rentré dans l'ordre. Et ils ont attendu plusieurs jours avant de clore mon dossier".
Une fois le désastre évité, le responsable informatique a fait part de son expérience : "Soyez sûr de votre logiciel de sauvegarde et de la qualité de l'assistance qui l'accompagne.
Pour savoir comment HYCU peut aider votre stratégie de sauvegarde Nutanix, Azure ou Google Cloud Platform, visitez www.hycu.com ou envoyez un email à info@hycu.com.
.jpeg)
Obtenir les dernières informations et mises à jour
