A empresa afetada pelo ataque atua no ramo de advocacia, classificada como uma empresa de médio porte. A invasão foi realizada através da exploração de vulnerabilidades na rede, resultando em um ataque devastador pelo ransomware “crYpt”. Este ransomware comprometeu criticamente dois servidores fundamentais para as operações da empresa: o servidor de arquivos e o servidor DATEV, utilizados diretamente para o gerenciamento e armazenamento de informações jurídicas estratégicas e sensíveis.
A consequência imediata do ataque foi a interrupção completa das operações da empresa, deixando-a totalmente paralisada. A situação provocou uma crise interna que durou aproximadamente uma semana, comprometendo gravemente as atividades e gerando perdas financeiras e de produtividade significativas.
O estado operacional e emocional do cliente ficou severamente abalado. A situação gerou tamanha insatisfação que resultou na demissão imediata do prestador de serviços de TI até então responsável, e abriu caminho para um provável processo judicial contra o mesmo devido à falha crítica na proteção dos dados da empresa.
O principal desafio enfrentado no caso foi o volume e importância estratégica dos dados comprometidos: aproximadamente 1 TB de informações críticas armazenadas em servidores essenciais para as atividades jurídicas diárias da empresa.
Infelizmente, antes do ataque, a empresa não dispunha de um plano formal de resposta a incidentes de ransomware, o que intensificou ainda mais os danos sofridos e dificultou significativamente a resposta inicial ao incidente. Além disso, não havia definição clara quanto à eficácia ou mesmo existência de backups atualizados dos dados comprometidos, deixando a empresa extremamente vulnerável e sem alternativas imediatas para recuperação.
A Digital Recovery foi acionada e prontamente entrou em ação oferecendo sua solução interna especializada. A recuperação dos dados contou com tecnologias avançadas e métodos comprovadamente eficazes, incluindo o uso de ferramentas especializadas como UFS, SysDev e conhecimentos aprofundados em virtualização e recuperação de dados do software DATEV.
Durante todo o processo, o cliente recebeu atualizações regulares, com feedbacks fornecidos ao menos uma vez a cada 24 horas, garantindo transparência e conforto emocional durante a crise.
O principal desafio enfrentado pela equipe foi administrar a alta pressão psicológica e operacional exercida pelo cliente, profundamente abalado pela situação. Apesar disso, não houve necessidade de adaptações especiais no trato com o cliente.
Graças à expertise técnica da equipe Digital Recovery, a recuperação completa e bem-sucedida dos dados ocorreu em um período curto de apenas uma semana, desde a entrada do projeto até a aprovação final dos dados recuperados.
Ao receber os dados recuperados, o cliente demonstrou extrema gratidão, reconhecendo o valor estratégico do trabalho realizado pela Digital Recovery.
Este caso foi particularmente significativo por ser um dos primeiros desafios relacionados ao software DATEV que não puderam ser solucionados através de soluções internas tradicionais do cliente, destacando ainda mais a importância e eficácia da abordagem especializada da Digital Recovery.
