L’azienda colpita dall’attacco opera nel settore legale ed è classificata come un’impresa di medie dimensioni. L’intrusione è avvenuta tramite la sfruttamento di vulnerabilità nella rete, causando un attacco devastante da parte del ransomware “crYpt”. Questo ransomware ha compromesso in modo critico due server fondamentali per le operazioni aziendali: il server dei file e il server DATEV, entrambi utilizzati direttamente per la gestione e l’archiviazione di informazioni giuridiche strategiche e sensibili.
La conseguenza immediata dell’attacco è stata la completa interruzione delle operazioni dell’azienda, lasciandola completamente paralizzata. La situazione ha provocato una crisi interna che è durata circa una settimana, compromettendo gravemente le attività e causando perdite finanziarie e di produttività significative.
Lo stato operativo ed emotivo del cliente è stato gravemente compromesso. La situazione ha generato un tale livello di insoddisfazione da portare al licenziamento immediato del fornitore di servizi IT responsabile fino a quel momento, aprendo la strada a un probabile procedimento legale contro di lui a causa della grave mancanza nella protezione dei dati aziendali.
La principale sfida affrontata nel caso è stata il volume e l’importanza strategica dei dati compromessi: circa 1 TB di informazioni critiche archiviati su server essenziali per le attività legali quotidiane dell’azienda.
Purtroppo, prima dell’attacco, l’azienda non disponeva di un piano formale di risposta agli incidenti ransomware, il che ha aggravato ulteriormente i danni subiti e ha reso significativamente più difficile la risposta iniziale all’incidente. Inoltre, non vi era una chiara definizione sull’efficacia o persino sull’esistenza di backup aggiornati dei dati compromessi, lasciando l’azienda estremamente vulnerabile e senza alternative immediate per il recupero.
Digital Recovery è stata contattata ed è intervenuta prontamente offrendo la propria soluzione interna specializzata. Il recupero dei dati è stato effettuato utilizzando tecnologie avanzate e metodi comprovati ed efficaci, tra cui l’uso di strumenti specializzati come UFS, SysDev e una profonda conoscenza della virtualizzazione e del recupero dei dati del software DATEV.
Durante tutto il processo, il cliente ha ricevuto aggiornamenti regolari, con feedback forniti almeno una volta ogni 24 ore, garantendo trasparenza e tranquillità emotiva durante la crisi.
La principale sfida affrontata dal team è stata gestire l’elevata pressione psicologica e operativa esercitata dal cliente, profondamente scosso dalla situazione. Nonostante ciò, non si è resa necessaria alcuna modifica particolare nel modo di relazionarsi con il cliente.
Grazie all’expertise tecnica del team di Digital Recovery, il recupero completo e riuscito dei dati è avvenuto in un breve periodo di appena una settimana, dall’inizio del progetto fino all’approvazione finale dei dati recuperati.
Alla ricezione dei dati recuperati, il cliente ha mostrato profonda gratitudine, riconoscendo il valore strategico del lavoro svolto da Digital Recovery.
Questo caso è stato particolarmente significativo in quanto rappresenta una delle prime sfide legate al software DATEV che non potevano essere risolte tramite le soluzioni interne tradizionali del cliente, sottolineando ulteriormente l’importanza e l’efficacia dell’approccio specializzato di Digital Recovery.
