BCS herstelt snel de kritieke activiteiten van zijn grootste productieklant na een ransomware-aanval met Datto Continuity

Hoe robuust het beveiligingsmechanisme van een organisatie ook is, er zijn altijd een paar aanvallen die door de verdediging heen glippen. Zelfs één klein ongelukje kan een domino-effect hebben op het hele digitale ecosysteem van een MSP, waardoor kwaadwillenden toegang krijgen tot de kritieke machines in het netwerk van hun klanten. Zodra dat gebeurt, is het essentieel om zo snel mogelijk weer op de been te komen.

Deze herstelprocedure is echter een hele beproeving. De meeste bedrijven hebben ongeveer twee tot drie weken nodig om weer volledig operationeel te zijn, vooral na een ransomware-aanval. Dit wijst vaak op een duidelijk gebrek aan gebruik van lokale back-up- en hersteloplossingen en volledige cloudopties bij MSP's, waarmee gegevens snel en probleemloos kunnen worden hersteld.

BCS was op zoek naar een geavanceerde oplossing die voldeed aan alle behoeften van een MSP op het gebied van bedrijfscontinuïteit en noodherstel (BCDR). Daarnaast waren ze op zoek naar een oplossing waarvan het bedrijfsmodel goed aansloot bij hun managed services-activiteiten.

Toen een van zijn klanten het slachtoffer werd van een gewaagde ransomware-aanval, kon BCS snel handelen en met de hulp van Datto zorgen voor een efficiënte back-up en herstel van gegevens, waardoor het bedrijf van de klant in een mum van tijd weer normaal kon functioneren. BCS maakt gebruik van Datto Unified Continuity en SaaS Protection, en ongeveer 90% van hun klanten gebruikt een of andere vorm van Datto-oplossing.

Op 12 juli 2022 werd een klant blootgesteld aan een spear phishing-incident. Binnen 48 uur resulteerde de uitvoering van een PowerShell-script in het op afstand pushen van Black Basta-ransomware naar servers die in de actieve directory stonden vermeld. BCS verwijderde onmiddellijk de globale routing uit het netwerk, waardoor verspreiding tussen locaties en binnen de site tussen netwerksegmenten werd voorkomen. BCS maakte gebruik van on-site Datto virtuele machine (VM) schijfback-ups voor een snelle herstel van back-upimages naar servers.

Datto Support werd ingeschakeld om te helpen bij het herstellen van talrijke VM's. Elke server werd snel hersteld en de productie was binnen ongeveer 72 uur weer operationeel. Het herstel van alle werkstations en servers was in minder dan twee weken voltooid. De omgeving van de klant was in ongeveer twee maanden volledig hersteld, terwijl de norm in de branche zes maanden tot een jaar is.

Volgens Craig zijn deze ongekende prestaties grotendeels te danken aan het gebruik van Datto Unified Continuity.

On-site back-ups met air gap kunnen cruciaal zijn bij het bestrijden van ransomware-aanvallen. Datto heeft deze functie opgenomen in zijn Unified Continuity-suite en biedt service voor alle serverback-ups.

Zoals Craig zegt: "We hebben Datto gebruikt voor alle serverback-ups tijdens dit recente ransomware-incident. Hierdoor konden we VM's herstellen op de Datto-apparaten voordat de fysieke servers werden gewist door forensisch onderzoek."