ITPartners+

Nas primeiras horas de uma manhã de quinta-feira de primavera, a ITPartners+ enfrentou um grande desafio de segurança cibernética: um ataque de ransomware que teve como alvo um de seus clientes. O ataque foi lançado pelo grupo de ransomware Akira. Os autores da ameaça não perderam tempo e começaram a criptografar servidores críticos, tentando se espalhar pela rede o mais rápido possível. O momento do ataque, pouco antes do fim de semana prolongado do Memorial Day, foi uma jogada estratégica comum usada por invasores para aumentar a probabilidade de pagamento do resgate.

Chad McDonald, diretor de tecnologia da ITPartners+, lembra: “Já tivemos outros incidentes cibernéticos, mas não da magnitude de um ataque de ransomware. Esta foi a primeira vez que vimos um ransomware atacando ativamente um ambiente.”

O alerta inicial foi recebido pela RocketCyber , um componente essencial das defesas de segurança cibernética da empresa.

Casey Postma, líder de segurança cibernética da ITPartners+, foi o primeiro a reagir. Ele descobriu o ataque ao acordar mais cedo e verificar seus e-mails. Casey afirmou: “Acordei cerca de uma hora antes do despertador tocar e decidi verificar meu e-mail. Descobri que o Datto Managed SOC um ticket de emergência e nos ligado”. Essa detecção precoce foi crucial para minimizar os danos.

Com os recursos avançados de detecção de ameaças da Datto em ação, o primeiro indicador de comprometimento foi identificado às 4h59. Em seguida, entre 5h e 5h15, a Datto e sua experiente equipe do SOC isolaram mais de 30 dispositivos para impedir a propagação, ao mesmo tempo em que encerravam os processos maliciosos. “O tempo de resposta foi de pouco mais de um minuto desde o início da criptografia que acionou o alerta até a ativação da política de ransomware. Isso foi extremamente impressionante”, disse Casey. Esse isolamento rápido impediu que o ransomware se espalhasse para outras partes da rede.

Assim que a ameaça imediata foi contida, a ITPartners+ coordenou uma resposta abrangente. Isso incluiu entrar em contato com a seguradora de cibersegurança do cliente, que enviaria uma equipe forense para avaliar melhor a situação. “Foram os indicadores evidentes do ransomware Akira que deixaram claro que estávamos realmente enfrentando um incidente grave”, explicou Casey.

O processo de recuperação foi intenso e exigiu o esforço coordenado de vários membros da equipe. Ao utilizar o Datto EDR e contar com a assistência dos profissionais do SOC da Datto, a ITPartners+ conseguiu isolar com sucesso os servidores afetados, garantindo a contenção do ransomware e minimizando os danos. Chad destacou o papel fundamental dessas ferramentas: “A capacidade da nossa equipe e do conjunto de ferramentas que tínhamos à disposição — Datto Managed SOC, Datto EDR, Datto BCDR, RMM — foram fundamentais para impedir a propagação e recuperar os sistemas afetados.”

Durante a recuperação, a equipe restaurou os servidores a partir de backups utilizando o Datto BCDR, garantindo que os dados do cliente permanecessem intactos e que as operações pudessem ser retomadas. O cliente da ITPartners+ já estava em pleno funcionamento no primeiro dia de volta ao escritório após o fim de semana prolongado. Essa rápida resposta foi fundamental para reduzir drasticamente o tempo de inatividade, minimizar as perdas e garantir a continuidade dos negócios.

A colaboração entre a ITPartners+ e a Kaseya revelou-se uma defesa robusta contra o ataque do ransomware Akira, em que a rápida detecção e o isolamento dos sistemas infectados evitaram danos extensos e permitiram uma recuperação rápida. O cliente da ITPartners+ elogiou a empresa por sua resposta eficaz, que reduziu significativamente o impacto potencial do ataque.

Chad refletiu sobre o incidente, dizendo: “Este é um daqueles casos em que você realmente consegue testar essa teoria, em que você sai com a sensação de que ‘sim, funcionou como queríamos; obtivemos um resultado positivo’, ou sai com a sensação de que fez a escolha errada. Neste caso, saímos com a certeza de que escolhemos o produto certo e o fornecedor certo.”

A ITPartners+ lidou com sucesso com o que poderia ter sido um ataque devastador de ransomware, demonstrando seu compromisso com seus valores fundamentais: fazer um excelente trabalho, torná-lo divertido e pensar grande. Sua abordagem proativa, combinada com os recursos avançados do Datto Managed SOC do Datto EDR, garantiu que seu cliente pudesse retomar as operações normais com o mínimo de interrupções.

Este estudo de caso destaca a importância de contar com uma equipe qualificada e ferramentas de segurança cibernética confiáveis para combater com eficácia as ameaças cibernéticas em constante evolução.