Uma grande empresa do setor de mineração da África do Sul, com mais de 2.000 funcionários, enfrentou uma situação crítica após ser alvo de um ataque ransomware. O grupo criminoso responsável foi identificado como RansomHub, que explorou uma vulnerabilidade para acessar a rede corporativa e encriptar arquivos vitais, acrescentando extensões específicas às máquinas afetadas.
Os principais arquivos atingidos foram as máquinas virtuais (VMs) e os backups armazenados em Veeam, resultando em mais de 20 TB de dados comprometidos.
O impacto deste ataque foi devastador, especialmente porque a empresa já se encontrava em um processo de falência. A paralisação operacional causada pelo ataque se estendeu por meses, agravando ainda mais a crise financeira da companhia.
A situação tornou-se especialmente delicada devido à necessidade imediata de acesso aos dados contábeis para evitar multas severas por falta de documentação adequada. O cliente estava emocionalmente abalado, desesperado para resolver rapidamente o problema e evitar prejuízos financeiros adicionais.
Diante de um cenário com mais de 20 TB de dados críticos completamente criptografados, a empresa não possuía nenhum plano prévio de resposta a incidentes de ransomware. Apesar de possuir backups feitos com o Veeam, esses backups também foram criptografados, tornando-se inicialmente inutilizáveis.
A Digital Recovery entrou rapidamente em ação, oferecendo ao cliente duas opções claras de recuperação dos dados: através dos backups criptografados ou diretamente do ambiente de produção. Ambas as soluções se mostraram viáveis graças à metodologia avançada desenvolvida pela Digital Recovery.
Dado o estado emocionalmente abalado do cliente, nossa equipe prestou suporte intensivo e próximo, esclarecendo detalhadamente todas as etapas do processo. A comunicação ocorreu diariamente, incluindo disponibilidade especial nos finais de semana e horários noturnos.
Utilizando técnicas especializadas para recuperação de máquinas virtuais, aplicamos essa metodologia também no ambiente de produção, garantindo uma recuperação rápida e eficiente dos dados essenciais.
Um projeto que normalmente levaria cerca de um mês foi concluído com êxito em apenas três dias, cumprindo as necessidades urgentes do cliente e impedindo o agravamento das penalidades financeiras.
O cliente ficou extremamente satisfeito e aliviado com o resultado inicial da recuperação dos dados. A primeira fase da recuperação levou aproximadamente uma semana desde o início até a aprovação dos dados restaurados.
A solução da Digital Recovery permitiu à empresa recuperar rapidamente o acesso às suas informações essenciais, mitigando significativamente o risco de multas adicionais e proporcionando a continuidade operacional necessária para enfrentar sua crise financeira.
Após receber os dados recuperados, a reação do cliente foi de extrema felicidade e alívio. O sucesso inicial proporcionou confiança para as etapas seguintes do projeto, que continuam em andamento.Este case reforça a importância de contar com uma empresa especializada em recuperar arquivos encriptados por ransomware como a Digital Recovery em situações críticas, garantindo rapidez, eficiência técnica e suporte humano necessário para enfrentar crises cibernéticas complexas.
