A BCS restaura rapidamente as operações essenciais de seu maior cliente do setor de manufatura após um ataque de ransomware com o Datto Continuity

Por mais robusto que seja o mecanismo de segurança de uma organização, alguns ataques conseguem burlar as defesas. Mesmo um pequeno contratempo pode causar um efeito cascata em todo o ecossistema digital de um MSP, permitindo que agentes mal-intencionados acessem máquinas críticas na rede de seus clientes. Assim que isso acontecer, é essencial se recuperar o mais rápido possível.

No entanto, esse processo de recuperação é uma verdadeira provação. A maioria das empresas leva cerca de duas a três semanas para voltar a funcionar normalmente, especialmente após um ataque de ransomware. Isso costuma ser um indício claro da falta de uso de soluções de backup e recuperação locais e de opções completas na nuvem por parte dos MSPs, que poderiam tornar a recuperação de dados rápida e sem complicações.

A BCS buscava uma solução avançada que atendesse a todas as necessidades de continuidade de negócios e recuperação de desastres (BCDR) de um MSP. Além disso, a empresa procurava uma solução cujo modelo de negócios se encaixasse perfeitamente em seu managed services .

Quando um ataque ousado de ransomware atingiu um de seus clientes, a BCS conseguiu agir rapidamente e oferecer um serviço eficiente de backup e recuperação de dados com a ajuda da Datto — ajudando a empresa do cliente a retomar suas atividades normais em pouco tempo. A BCS utiliza o Datto Unified Continuity e SaaS Protection, sendo que cerca de 90% de seus clientes utilizam algum tipo de solução da Datto.

Em 12 de julho de 2022, um cliente foi vítima de um incidente de spear phishing. Em menos de 48 horas, a execução de um script do PowerShell resultou na instalação remota do ransomware Black Basta nos servidores listados no Active Directory. A BCS removeu imediatamente o roteamento global da rede, impedindo assim a propagação entre locais e, dentro do próprio local, entre segmentos de rede. A BCS utilizou backups de disco de máquinas virtuais (VM) da Datto, realizados no local, para a restauração rápida das imagens de backup nos servidores.

A equipe de suporte da Datto foi contratada para ajudar a restaurar várias máquinas virtuais. Todos os servidores foram restaurados rapidamente, e a produção voltou a funcionar em aproximadamente 72 horas. A restauração de todas as estações de trabalho e servidores foi concluída em menos de duas semanas. O ambiente do cliente foi totalmente restaurado em cerca de dois meses, em comparação com o padrão do setor, que varia de seis meses a um ano.

Segundo Craig, esses feitos sem precedentes foram alcançados em grande parte graças ao uso do Datto Unified Continuity.

Os backups isolados fisicamente no local podem ser cruciais no combate a qualquer ataque de ransomware. A Datto incorpora esse recurso em seu pacote Unified Continuity e oferece serviços para todos os backups de servidores.

Como diz Craig: “Utilizamos o Datto para todos os backups dos servidores neste recente incidente de ransomware. Isso nos permitiu restaurar as máquinas virtuais nos dispositivos Datto antes que os servidores físicos fossem liberados pela perícia.”