BCS rétablit rapidement les opérations essentielles de son plus gros client du secteur manufacturier après une attaque par ransomware grâce à Datto Continuity

Quelle que soit la robustesse des mécanismes de sécurité d'une organisation, certaines attaques parviennent à passer à travers les mailles du filet. Un seul petit incident peut avoir des répercussions sur l'ensemble de l'écosystème numérique d'un MSP, permettant ainsi à des acteurs malveillants d'accéder aux machines critiques du réseau de ses clients. Dès que cela se produit, il est essentiel de se remettre sur pied le plus rapidement possible.

Cependant, ce processus de restauration est une véritable épreuve. La plupart des entreprises mettent environ deux à trois semaines pour reprendre leurs activités, en particulier après une attaque par ransomware. Cela témoigne souvent d'un manque flagrant, chez les MSP, de recours à des solutions de sauvegarde et de restauration sur site ainsi qu'à des options entièrement basées sur le cloud, qui permettraient pourtant une restauration rapide et sans difficulté des données.

BCS recherchait une solution de pointe capable de répondre à tous les besoins d'un fournisseur de services gérés (MSP) en matière de continuité des activités et de reprise après sinistre (BCDR). De plus, l'entreprise souhaitait une solution dont le modèle économique s'intègre parfaitement à son managed services .

Lorsqu'une attaque audacieuse par ransomware a frappé l'un de ses clients, BCS a pu réagir rapidement et assurer une sauvegarde et une restauration efficaces des données grâce à l'aide de Datto, permettant ainsi à l'activité du client de reprendre son cours normal en un rien de temps. BCS utilise les solutions Datto Unified Continuity et SaaS Protection, et environ 90 % de ses clients ont recours à une solution Datto sous une forme ou une autre.

Le 12 juillet 2022, un client a été victime d'une attaque de spear phishing. En moins de 48 heures, l'exécution d'un script PowerShell a entraîné l'injection à distance du ransomware Black Basta sur les serveurs répertoriés dans l'Active Directory. BCS a immédiatement désactivé le routage global du réseau, empêchant ainsi la propagation entre les sites et, au sein même du site, entre les segments de réseau. BCS a utilisé les sauvegardes de disques des machines virtuelles (VM) Datto sur site pour restaurer rapidement les images de sauvegarde sur les serveurs.

Le service d'assistance de Datto a été sollicité pour aider à restaurer de nombreuses machines virtuelles. Chaque serveur a été restauré rapidement, et l'environnement de production a été remis en service en environ 72 heures. La restauration de tous les postes de travail et serveurs a été achevée en moins de deux semaines. L'environnement du client a été entièrement restauré en environ deux mois, alors que la norme dans le secteur est de six mois à un an.

Selon Craig, ces exploits sans précédent ont été rendus possibles en grande partie grâce à l'utilisation de Datto Unified Continuity.

Les sauvegardes sur site en mode air-gapped peuvent s'avérer cruciales pour lutter contre toute attaque par ransomware. Datto intègre cette fonctionnalité dans sa suite Unified Continuity et propose ce service pour toutes les sauvegardes de serveurs.

Comme le dit Craig : « Nous avons utilisé Datto pour toutes les sauvegardes de serveurs lors de ce récent incident lié à un ransomware. Cela nous a permis de restaurer les machines virtuelles sur les appareils Datto avant que les serveurs physiques ne soient effacés dans le cadre de l'enquête judiciaire. »