Cum Aussie MSP Data Central a reușit să salveze un atac „devastator” de ransomware
Data Central, furnizorul de servicii gestionate din Victoria, a ajutat la salvarea operațiunilor unui client nenumit după un atac masiv de ransomware.
Compania a fost chemată să asiste un client după ce atacatorii cibernetici i-au piratat, infectat și criptat sistemele, înainte de a comanda 75.000 de dolari în bitcoin.
Potrivit lui Andrew Cunningham, CEO al Data Central, clientul a mutat birouri și a decis să aștepte până la finalizarea mutării înainte de a actualiza infrastructura de securitate și de rezervă.
Cu toate acestea, în acea perioadă, un hacker și-a piratat aplicația de securitate existentă, care se presupune că este un produs familiar, și a lansat atacul ransomware în seara de 30 august.
Până dimineața, toate sistemele au fost infectate, iar nu toate copiile de rezervă pot fi recuperate. Potrivit lui Cunningham, toate fișierele sunt criptate și nu pot fi recuperate și toate computerele și serverele, cu excepția a două, sunt infectate cu ransomware-ul.
După ce clientul a decis să nu plătească taxa de răscumpărare, a preinstalat Comodo Advanced Endpoint Protection (AEP) pe două computere ca parte a unui proces, aceste mașini rămânând fără infecții, potrivit Cunningham.
„Ne-am făcut diligența, am testat-o și am constatat că tehnologia de auto-izolare a Comodo și Valkyrie (Comodo’s AI Engine) funcționează impecabil în fiecare test pe care l-am efectuat”, a adăugat el.
Cunningham a adăugat că crede că clientul s-ar fi descurcat mai bine dacă ar fi desfășurat Comodo înainte de a se muta în noul birou.
„Până când nu vedeți singur devastarea cauzată de atacul ransomware, nu vă vine să credeți durerea”, a spus el. „Au trecut aproape 36 de ore fără ca eu să dorm aproape. Munca clientului a fost teribil de afectată.”
Data Central implementează acum Datto pentru Backup și Disaster Recovery pentru a oferi clienților un nivel mai ridicat de recuperare.
Etichete ransomware Data Central