Una grande azienda del settore minerario in Sudafrica, con oltre 2.000 dipendenti, ha affrontato una situazione critica dopo essere stata vittima di un attacco ransomware. Il gruppo criminale responsabile è stato identificato come RansomHub, che ha sfruttato una vulnerabilità per accedere alla rete aziendale e crittografare file vitali, aggiungendo estensioni specifiche alle macchine colpite.
I principali file colpiti sono stati le macchine virtuali (VM) e i backup archiviati in Veeam, con oltre 20 TB di dati compromessi.
L’impatto di questo attacco è stato devastante, soprattutto perché l’azienda si trovava già in una procedura di fallimento. L’interruzione operativa causata dall’attacco è durata mesi, aggravando ulteriormente la crisi finanziaria della compagnia.
La situazione è diventata particolarmente delicata a causa della necessità immediata di accedere ai dati contabili per evitare pesanti sanzioni dovute alla mancanza di documentazione adeguata. Il cliente era emotivamente scosso, disperato di risolvere rapidamente il problema e prevenire ulteriori perdite finanziarie.
Di fronte a uno scenario con oltre 20 TB di dati critici completamente crittografati, l’azienda non disponeva di alcun piano preesistente di risposta agli incidenti da ransomware. Nonostante avesse backup eseguiti con Veeam, anche questi sono stati crittografati, risultando inizialmente inutilizzabili.
Digital Recovery è intervenuta rapidamente, offrendo al cliente due opzioni chiare per il recupero dei dati: tramite i backup crittografati oppure direttamente dall’ambiente di produzione. Entrambe le soluzioni si sono rivelate praticabili grazie alla metodologia avanzata sviluppata da Digital Recovery.
Dato lo stato emotivamente provato del cliente, il nostro team ha fornito un supporto intensivo e ravvicinato, spiegando in dettaglio ogni fase del processo. La comunicazione è avvenuta quotidianamente, includendo una disponibilità speciale nei fine settimana e nelle ore serali.
Utilizzando tecniche specializzate per il recupero di macchine virtuali, abbiamo applicato questa metodologia anche all’ambiente di produzione, garantendo un recupero rapido ed efficiente dei dati essenziali.
Un progetto che normalmente richiederebbe circa un mese è stato completato con successo in soli tre giorni, soddisfacendo le esigenze urgenti del cliente e prevenendo l’aggravarsi delle sanzioni finanziarie.
Il cliente è rimasto estremamente soddisfatto e sollevato dal risultato iniziale del recupero dei dati. La prima fase del processo ha richiesto circa una settimana, dal momento dell’avvio fino all’approvazione dei dati ripristinati.
La soluzione di Digital Recovery ha permesso all’azienda di recuperare rapidamente l’accesso alle proprie informazioni essenziali, mitigando significativamente il rischio di ulteriori sanzioni e garantendo la continuità operativa necessaria per affrontare la propria crisi finanziaria.
Dopo aver ricevuto i dati recuperati, la reazione del cliente è stata di estrema felicità e sollievo. Il successo iniziale ha trasmesso fiducia per le fasi successive del progetto, che sono tuttora in corso.
Questo caso rafforza l’importanza di affidarsi a un’azienda specializzata nel recupero di file criptati da ransomware come Digital Recovery in situazioni critiche, garantendo rapidità, efficienza tecnica e il supporto umano necessario per affrontare crisi informatiche complesse.
