BCS stellt nach einem Ransomware-Angriff mit Datto Continuity schnell die kritischen Betriebsabläufe seines größten Kunden aus der Fertigungsindustrie wieder her.

Unabhängig davon, wie robust die Sicherheitsmechanismen eines Unternehmens sind, gibt es immer einige Angriffe, die die Abwehrmaßnahmen umgehen. Selbst ein kleines Missgeschick kann eine Kettenreaktion im gesamten digitalen Ökosystem eines MSP auslösen und es böswilligen Akteuren ermöglichen, auf die kritischen Maschinen im Netzwerk ihres Kunden zuzugreifen. Sobald dies geschieht, ist es wichtig, so schnell wie möglich wieder auf die Beine zu kommen.

Dieses Wiederherstellungsverfahren ist jedoch eine Tortur. Die meisten Unternehmen benötigen etwa zwei bis drei Wochen, um wieder betriebsbereit zu sein, insbesondere nach einem Ransomware-Angriff. Dies ist oft ein Hinweis auf einen deutlichen Mangel an Vor-Ort-Backup- und Wiederherstellungslösungen sowie vollständigen Cloud-Optionen bei MSPs, die eine schnelle und problemlose Datenwiederherstellung ermöglichen können.

BCS suchte nach einer fortschrittlichen Lösung, die alle Anforderungen eines MSP in Bezug auf Geschäftskontinuität und Notfallwiederherstellung (BCDR) abdeckte. Darüber hinaus suchten sie nach einer Lösung, deren Geschäftsmodell gut zu ihrem Managed-Services-Geschäft passte.

Als einer seiner Kunden Opfer eines gewagten Ransomware-Angriffs wurde, konnte BCS dank der Unterstützung von Datto schnell handeln und eine effiziente Datensicherung und -wiederherstellung durchführen, sodass der Kunde seinen Geschäftsbetrieb in kürzester Zeit wieder normal aufnehmen konnte. BCS nutzt Datto Unified Continuity und SaaS Protection, wobei rund 90 % seiner Kunden in irgendeiner Form eine Datto-Lösung einsetzen.

Am 12. Juli 2022 wurde ein Kunde Opfer eines Spear-Phishing-Angriffs. Innerhalb von 48 Stunden führte die Ausführung eines PowerShell-Skripts dazu, dass die Ransomware „Black Basta“ per Fernzugriff auf die im Active Directory aufgeführten Server übertragen wurde. BCS entfernte sofort das globale Routing aus dem Netzwerk und verhinderte so die Ausbreitung zwischen Standorten und innerhalb des Standorts zwischen Netzwerksegmenten. BCS nutzte vor Ort vorhandene Datto-Backups von virtuellen Maschinen (VM) zur schnellen Wiederherstellung von Backup-Images auf Servern.

Datto Support wurde beauftragt, bei der Wiederherstellung zahlreicher VMs zu helfen. Jeder einzelne Server wurde schnell wiederhergestellt, und die Produktion war in etwa 72 Stunden wieder betriebsbereit. Die Wiederherstellung aller Workstations und Server wurde in weniger als zwei Wochen abgeschlossen. Die Umgebung des Kunden wurde in etwa zwei Monaten vollständig wiederhergestellt, verglichen mit der branchenüblichen Dauer von sechs Monaten bis zu einem Jahr.

Laut Craig wurden diese beispiellosen Erfolge vor allem durch den Einsatz von Datto Unified Continuity erzielt.

Lokale Backups mit Luftspalt können bei der Bekämpfung von Ransomware-Angriffen von entscheidender Bedeutung sein. Datto hat diese Funktion in seine Unified Continuity Suite integriert und bietet diesen Service für alle Server-Backups an.

Wie Craig sagt: „Wir haben Datto für alle Server-Backups bei diesem jüngsten Ransomware-Vorfall verwendet. Dadurch konnten wir die VMs auf den Datto-Geräten wiederherstellen, bevor die physischen Server von der Forensik gelöscht wurden.“