Ein großes Bergbauunternehmen in Südafrika mit über 2.000 Mitarbeitenden geriet in eine kritische Lage, nachdem es Ziel eines Ransomware-Angriffs wurde. Die verantwortliche Tätergruppe wurde als RansomHub identifiziert, die eine Sicherheitslücke ausnutzte, um Zugriff auf das Firmennetzwerk zu erlangen und wichtige Dateien zu verschlüsseln – mit spezifischen Erweiterungen auf den betroffenen Maschinen.
Die wichtigsten betroffenen Dateien waren die virtuellen Maschinen (VMs) und die in Veeam gespeicherten Backups, was zu über 20 TB kompromittierter Daten führte.
Die Auswirkungen dieses Angriffs waren verheerend, zumal sich das Unternehmen bereits in einem Insolvenzverfahren befand. Der durch den Angriff verursachte Betriebsstillstand dauerte mehrere Monate an und verschärfte die finanzielle Krise des Unternehmens zusätzlich.
Die Auswirkungen dieses Angriffs waren verheerend, zumal sich das Unternehmen bereits in einem Insolvenzverfahren befand. Der durch den Angriff verursachte Betriebsstillstand dauerte mehrere Monate an und verschärfte die finanzielle Krise des Unternehmens zusätzlich.
Angesichts eines Szenarios mit über 20 TB an vollständig verschlüsselten, geschäftskritischen Daten verfügte das Unternehmen über keinen vorherigen Incident-Response-Plan für Ransomware-Angriffe. Obwohl Backups mit Veeam erstellt worden waren, wurden auch diese verschlüsselt und waren zunächst unbrauchbar.
Digital Recovery handelte schnell und bot dem Kunden zwei klare Optionen zur Datenwiederherstellung an: über die verschlüsselten Backups oder direkt aus der Produktionsumgebung. Beide Lösungen erwiesen sich dank der von Digital Recovery entwickelten fortschrittlichen Methodik als realisierbar.
Angesichts des emotional angespannten Zustands des Kunden leistete unser Team einen intensiven und persönlichen Support, wobei alle Schritte des Prozesses ausführlich erläutert wurden. Die Kommunikation erfolgte täglich, einschließlich spezieller Verfügbarkeit an Wochenenden und in den Abendstunden.
Unter Anwendung spezialisierter Techniken zur Wiederherstellung virtueller Maschinen setzten wir diese Methodik auch in der Produktionsumgebung ein, was eine schnelle und effiziente Wiederherstellung der essenziellen Daten gewährleistete.
Ein Projekt, das normalerweise etwa einen Monat in Anspruch nehmen würde, wurde mit Erfolg in nur drei Tagen abgeschlossen – es erfüllte die dringenden Anforderungen des Kunden und verhinderte eine Verschärfung der finanziellen Sanktionen.
Der Kunde war äußerst zufrieden und erleichtert über das anfängliche Ergebnis der Datenwiederherstellung. Die erste Phase des Wiederherstellungsprozesses dauerte etwa eine Woche – von Beginn an bis zur Freigabe der wiederhergestellten Daten.
Die Lösung von Digital Recovery ermöglichte es dem Unternehmen, schnell wieder Zugriff auf seine essenziellen Informationen zu erhalten, wodurch das Risiko zusätzlicher Geldstrafen erheblich gemindert und die betriebliche Kontinuität gewährleistet wurde, die zur Bewältigung der finanziellen Krise erforderlich war.
Nachdem die wiederhergestellten Daten übergeben wurden, reagierte der Kunde mit großer Freude und Erleichterung. Der anfängliche Erfolg vermittelte Vertrauen in die nächsten Projektphasen, die weiterhin im Gange sind.
Dieser Fall unterstreicht die Bedeutung, in kritischen Situationen auf ein Unternehmen, das auf die Wiederherstellung von durch Ransomware verschlüsselten Dateien spezialisiert ist, wie Digital Recovery zu setzen – um Schnelligkeit, technische Effizienz und die notwendige menschliche Unterstützung bei der Bewältigung komplexer Cyberkrisen zu gewährleisten.
