Les success stories Databack : récupération à distance à la suite d’une attaque par ransomware
La cybersécurité est devenue une priorité essentielle pour les entreprises du monde entier. Les attaques par ransomware représentent une menace croissante, perturbant les opérations et mettant en péril la continuité des activités. Récemment, DATABACK a été sollicité pour intervenir dans le cadre d’une attaque par rançongiciel chez une filiale australienne d’un groupe français, démontrant ainsi l’efficacité et la rapidité de notre solution de récupération de données à distance.
Etude de cas : chiffrement total chez une filiale australienne
La filiale australienne d’un groupe français a subi un chiffrement complet de son système d’information, affectant à la fois la production et les sauvegardes. Cette situation a paralysé la partie vente et le service après-vente de la filiale, en pleine période d’activité intense. Bien que le groupe ait mis en place un Plan de Continuité d’Activité (PCA) et un Plan de Reprise d’Activité (PRA) pour identifier les partenaires locaux capables d’intervenir lors d’incidents de sécurité, le prestataire local n’a pas réussi à restaurer les données chiffrées.
Face à cette impasse, le groupe a décidé de faire appel à son prestataire français, DATABACK, pour trouver une solution rapide de rétablissement. Une cellule de crise a été mise en place, nous contactant pour évaluer les dommages et déterminer les solutions disponibles. La coordination avec le CERT intervenant sur place et le client a été primordiale pour une gestion efficace de la situation.
Déploiement des solutions de récupération à distance
Nos premières constatations ont révélé un chiffrement complet des serveurs et des fichiers de sauvegarde VEEAM. La distance et le décalage horaire ont nécessité une intervention en service urgent (HNO) utilisant nos outils propriétaires déployables à distance. Cette approche a considérablement réduit le délai d’intervention, permettant une analyse rapide des fichiers chiffrés sans besoin d’envoi matériel.
Nous avons immédiatement activé notre service d’astreinte pour évaluer la faisabilité de la récupération des données à distance. En moins de 24 heures, nous avons fourni un diagnostic complet et une évaluation des possibilités de récupération au groupe. Notre solution consistait à déployer des outils de récupération à distance, permettant d’accéder aux serveurs affectés et de commencer l’analyse des fichiers chiffrés sans nécessiter le transfert physique des matériels.
L’utilisation de nos outils propriétaires nous a permis de contourner le chiffrement des données et de commencer la récupération. En collaboration étroite avec les équipes sur place et le CERT, nous avons pu accéder aux sauvegardes VEEAM et aux serveurs de production. Notre technologie de récupération avancée a permis d’intervenir sur les données et de les restaurer sur des serveurs sécurisés.
Grâce à notre intervention rapide, la filiale australienne a pu récupérer l’ensemble de ses données critiques en seulement 72 heures. Cette rapidité d’exécution a permis à l’entreprise de reprendre ses opérations sans subir de pertes significatives, même en pleine période d’activité intense. Le succès de cette opération a démontré l’efficacité de notre solution de récupération à distance, capable de gérer des situations complexes et critiques.
Nouveaux partenariats internationaux et support à distance
Fort de cette expérience réussie, DATABACK a établi des partenariats avec des prestataires de réponse à incident dans plusieurs pays. Cette initiative vise à proposer et déployer notre solution innovante de récupération de données à distance à une échelle globale.
Depuis cette intervention, trois autres sociétés étrangères ont déjà bénéficié de nos services de récupération de données à distance, renforçant notre capacité à aider les entreprises à se remettre rapidement des attaques par ransomware.
Cette success story illustre notre engagement et notre expertise en matière de cybersécurité. DATABACK peut intervenir rapidement et efficacement, peu importe où vous vous trouvez. Notre équipe est prête à fournir un soutien immédiat pour garantir la protection et la restauration de vos données critiques.
12 juin 2024