Une grande entreprise du secteur minier en Afrique du Sud, comptant plus de 2 000 employés, a été confrontée à une situation critique après avoir été la cible d’une attaque par ransomware. Le groupe criminel responsable a été identifié comme RansomHub, qui a exploité une vulnérabilité pour accéder au réseau de l’entreprise et chiffrer des fichiers vitaux, en ajoutant des extensions spécifiques aux machines affectées.
Les principaux fichiers touchés étaient les machines virtuelles (VM) et les sauvegardes stockées dans Veeam, ce qui a entraîné plus de 20 To de données compromises.
L’impact de cette attaque a été dévastateur, d’autant plus que l’entreprise était déjà en cours de faillite. L’interruption opérationnelle provoquée par l’attaque a duré plusieurs mois, aggravant encore la crise financière de la société.
La situation est devenue particulièrement délicate en raison de la nécessité immédiate d’accéder aux données comptables afin d’éviter de lourdes amendes pour absence de documentation adéquate. Le client était émotionnellement bouleversé, désespéré de résoudre rapidement le problème et d’éviter des pertes financières supplémentaires.
Face à une situation avec plus de 20 To de données critiques entièrement chiffrées, l’entreprise ne disposait d’aucun plan préalable de réponse aux incidents liés aux ransomwares. Bien qu’elle ait mis en place des sauvegardes via Veeam, celles-ci ont également été chiffrées, les rendant initialement inutilisables.
Digital Recovery est intervenue rapidement, en proposant au client deux options claires de récupération des données : à partir des sauvegardes chiffrées ou directement depuis l’environnement de production. Les deux solutions se sont révélées viables grâce à la méthodologie avancée développée par Digital Recovery.
Compte tenu de l’état émotionnellement fragilisé du client, notre équipe a assuré un accompagnement intensif et personnalisé, en expliquant en détail chaque étape du processus. La communication a été maintenue quotidiennement, avec une disponibilité spéciale les week-ends et en soirée.
En utilisant des techniques spécialisées de récupération de machines virtuelles, nous avons appliqué cette méthodologie également dans l’environnement de production, garantissant une récupération rapide et efficace des données essentielles.
Un projet qui aurait normalement duré environ un mois a été mené à bien avec succès en seulement trois jours, répondant aux besoins urgents du client et évitant l’aggravation des sanctions financières.
Le client s’est montré extrêmement satisfait et soulagé du résultat initial de la récupération des données. La première phase du processus a duré environ une semaine, depuis le démarrage jusqu’à la validation des données restaurées.
La solution de Digital Recovery a permis à l’entreprise de rétablir rapidement l’accès à ses informations essentielles, en réduisant considérablement le risque de sanctions supplémentaires et en assurant la continuité opérationnelle nécessaire pour faire face à sa crise financière.
Après avoir reçu les données récupérées, la réaction du client a été de grande joie et de soulagement. Le succès initial a renforcé la confiance pour les étapes suivantes du projet, qui sont toujours en cours.
Ce cas souligne l’importance de faire appel à une entreprise spécialisée dans la récupération de fichiers chiffrés par ransomware comme Digital Recovery dans des situations critiques, garantissant rapidité, efficacité technique et accompagnement humain indispensable pour faire face à des crises cybernétiques complexes.
