+1 (888) 440-2404

Étude de cas : Récupération de SQL Server et de bases de données après une attaque par ransomware

Étude de cas : Récupération de SQL Server et de bases de données après une attaque par ransomware

Image d'un dispositif de stockage numérique avec un écran affichant "Nom d'utilisateur aléatoire" et "Récupération : 100%" sur un fond rouge. Le texte indique "Étude de cas : Récupération à distance d'un ransomware" avec un badge "Récupération de données" en bas à droite.

Type d'appareil :
NAS de Thecus

Système de fichiers :
ReFS

Client :
Cabinet d'avocats indépendant

Un cabinet d'avocats indépendant de renom a récemment subi une grave attaque par ransomware qui a compromis à la fois ses données de production et ses sauvegardes essentielles. L'attaque a crypté des bases de données Microsoft SQL Server cruciales, des fichiers de sauvegarde Veeam (VBKs) et des fichiers de disques de machines virtuelles (VMDKs), rendant le cabinet incapable d'accéder à des données vitales concernant ses clients et ses opérations.

Sans sauvegardes fonctionnelles, le cabinet risquait une interruption prolongée de ses activités et une perte de données critique. Sur recommandation de son partenaire en réponse aux incidents, il a fait appel à DriveSavers Data Recovery, un expert en récupération de données complexes, y compris après une attaque par ransomware.

Cette étude de cas examine comment l'expertise technique de l'entreprise, ses méthodes de récupération sécurisées à distance et ses outils sur mesure ont permis de restaurer avec succès les données du cabinet.

La situation de perte de données

L’attaque par ransomware a ciblé le dépôt de sauvegarde du cabinet, stocké sur un NAS Thecus avec un LUN iSCSI de 12 To, formaté avec le système de fichiers ReFS. Trois fichiers de sauvegarde Veeam ont été gravement endommagés, dont un qui contenait 20 instantanés essentiels nécessaires à la restauration des bases de données SQL Server. De plus, 18 fichiers de disque virtuel (VMDK) intégrés à ces sauvegardes étaient corrompus. Les fichiers de sauvegarde Veeam ont été supprimés du NAS, une tactique courante dans les attaques par ransomware.

Ce schéma correspondait aux attaques par ransomware classiques, où les données de production étaient chiffrées tandis que les fichiers de sauvegarde étaient supprimés ou partiellement écrasés, empêchant ainsi l'organisation de restaurer ses opérations de manière fiable.

Processus et stratégie de récupération du serveur SQL

DriveSavers Data Recovery a commencé par une évaluation à distance le jour même, suivie d’un devis approuvé pour un service prioritaire. Les ingénieurs ont mis en œuvre un processus de récupération en plusieurs phases, adapté aux défis spécifiques posés par les sauvegardes SQL Server endommagées et les structures du système de fichiers ReFS.

La première phase a consisté en une analyse approfondie des métadonnées ReFS afin d’identifier et de reconstruire les fichiers de sauvegarde Veeam supprimés. Les ingénieurs en récupération de données de DriveSavers ont développé des algorithmes spécialisés pour combler les lacunes de données causées par des écrasements partiels. Cela a permis de restaurer deux fichiers VBK avec une intégrité de 98 %, préservant ainsi des points de récupération cruciaux pour SQL Server et l’extraction de données de machines virtuelles.

Une personne portant des gants blancs utilise un ordinateur. L'écran affiche un code hexadécimal et des messages sur un processus d'imagerie, y compris des détails tels que des dates, des heures et des statuts tels que "état inactif". Un moniteur ViewSonic est présenté.
Une personne est assise à un bureau où plusieurs écrans d'ordinateur affichent des données et des graphiques. La pièce est remplie d'équipements électroniques et d'étagères. La personne est concentrée sur les écrans, ce qui suggère qu'elle est en train de travailler ou d'analyser des informations.

La phase suivante s’est concentrée sur la réparation des bases de données SQL Server. Les principaux fichiers de base de données SQL Server (MDF et LDF) étaient fortement corrompus, empêchant toute restauration normale. Les ingénieurs ont isolé les bases de données, effectué des vérifications d’intégrité et utilisé des outils de réparation SQL conçus sur mesure pour reconstruire les segments manquants. La restauration finale de la base de données a atteint un taux de réussite de 99 %, avec une perte de données minimale touchant seulement quelques lignes non critiques. DriveSavers a remis au client une base de données entièrement montable.

La dernière étape a consisté à extraire et restaurer les données des machines virtuelles stockées dans les fichiers VMDK. Les ingénieurs de DriveSavers ont minutieusement reconstruit les systèmes de fichiers VMDK à partir des sauvegardes VBK réparées, réussissant à récupérer en moyenne 98 % des données des machines virtuelles nécessaires à la restauration des principaux systèmes d’entreprise.

Notre client a été confronté à un scénario de perte de données sans précédent, les plongeant dans une situation critique. Cette récupération complexe a nécessité une approche multifacette, obligeant notre équipe à innover et à explorer des territoires inconnus. Le succès de l'opération a non seulement permis de sauver des données inestimables, mais a également renforcé notre engagement à offrir un soutien sans égal et à fournir des résultats exceptionnels à nos clients.
-Shane Denyer, développeur en récupération de données

Processus sécurisé de récupération à distance

L'ensemble du processus de récupération de données a été réalisé à distance en utilisant une méthode hautement sécurisée conçue pour protéger les données sensibles du client. DriveSavers Data Recovery a établi une connexion chiffrée AES 256 bits avec des protocoles TLS et une authentification multi-niveaux par mot de passe afin d'assurer une protection maximale des données tout au long du projet.

Toutes les données sont restées sur le site du client pendant la récupération, garantissant ainsi le respect total des normes légales de confidentialité et des obligations réglementaires.

Résultats : Réussite de la Récupération de SQL Server et des Bases de Données

La récupération de SQL Server et de la base de données a été un véritable succès. Deux fichiers Veeam Backup ont été restaurés avec une intégrité de 98 %, incluant des instantanés critiques nécessaires à la poursuite de la restauration du système. Les bases de données SQL Server ont été récupérées avec une intégrité de 99 % et les données des machines virtuelles ont été restaurées avec une intégrité moyenne de 98 %.

Conclusion

Cette étude de cas met en évidence l'expertise de DriveSavers Data Recovery dans la récupération de bases de données SQL Server et la restauration après une attaque complexe de ransomware. La récupération réussie des bases de données SQL Server, des sauvegardes Veeam et des données des machines virtuelles de ce cabinet d'avocats démontre la capacité de l'entreprise à gérer des corruptions de données à plusieurs niveaux dans des circonstances extrêmes.

Pour des secteurs comme les services juridiques, où l'intégrité des données et la confidentialité sont primordiales, collaborer avec un fournisseur de récupération de données éprouvé peut faire la

Si votre organisation nécessite une récupération experte de SQL Server ou de données après une attaque de ransomware, contactez DriveSavers Data Recovery dès aujourd'hui pour une assistance immédiate.

*Les délais de récupération standard de DriveSavers sont de 1 à 2 jours ouvrables, l'option économique prend de 5 à 7 jours ouvrables, et le service prioritaire est disponible 24/7. Dans certains cas exceptionnels, des circonstances particulières peuvent nécessiter plus de temps, avec l'approbation du client.

Commencez à récupérer vos données

Pourquoi les cabinets d'avocats sont-ils souvent la cible de ransomwares ?

Les cabinets d'avocats sont souvent des cibles privilégiées pour les attaques par ransomware en raison des données hautement sensibles qu'ils gèrent. Les dossiers confidentiels des clients, les stratégies juridiques, la propriété intellectuelle et les communications privilégiées rendent les organisations juridiques attractives pour les cybercriminels à la recherche de rançons élevées.

Le risque à la fois d’atteinte à la réputation et de conséquences réglementaires accroît la pression pour payer les rançons, ce qui rend essentiel pour les cabinets d’avocats de disposer à la fois de solides stratégies de protection des données et d’un accès à des services de récupération fiables.

Stratégies préventives pour le serveur SQL et la protection des sauvegardes

Bien que DriveSavers Data Recovery ait réussi à restaurer les données critiques du cabinet d’avocats, les incidents de ransomware soulignent l’importance de stratégies proactives de protection des données. La mise en place de mesures préventives peut réduire le risque de perte de données et simplifier les opérations de récupération.

Maintenir des sauvegardes immuables peut aider à empêcher les ransomwares de modifier ou de supprimer les données stockées, garantissant ainsi un point de restauration fiable en cas d’attaque. La stratégie de sauvegarde 3-2-1, largement recommandée — qui consiste à conserver trois copies des données, stockées sur deux types de supports différents, avec une copie conservée hors site — offre une protection supplémentaire grâce à la redondance.

Les sauvegardes isolées, qui séparent physiquement les données de l'accès au réseau, peuvent offrir une protection supplémentaire contre les attaques à distance. Il est également crucial de tester régulièrement l'intégrité des sauvegardes, car cela garantit que les données stockées peuvent être restaurées avec succès en cas de besoin. Renforcer les mesures de sécurité des points de terminaison et utiliser des outils de détection des menaces basés sur le comportement peuvent aussi aider à identifier l'activité des ransomwares avant qu'elle ne cause des dommages importants.

En intégrant ces stratégies, les organisations peuvent renforcer leur résilience face aux données et réduire le risque d'indisponibilité prolongée en cas d'attaque par ransomware.

Articles connexes

Voir l'article
NIST 800-88 and Data Erasure Verification

Dans cet article, nous allons expliquer ce que la norme NIST 800-88 exige réellement, pourquoi les supports de stockage de tout type peuvent déjouer les attentes, et comment les services de vérification comblent l’écart entre intention et garantie.

Voir l'article
Récupération de données depuis FileVault sur macOS Tahoe

Avec la sortie de macOS 26 Tahoe, Apple poursuit sa marche régulière vers une sécurité par défaut renforcée.Un changement majeur : le chiffrement du disque via FileVault est maintenant activé par défaut pour les utilisateurs qui se connectent avec un identifiant Apple lors de la configuration. Cela garantit que même si un Mac est perdu ou volé, les données sur son disque restent protégées au niveau matériel.

Responsable marketing DriveSavers
Vous écrivez sur DriveSavers, la récupération de données ou un autre sujet lié à la technologie ?
Contactez-nous.

Twitter
Haut de page
Rechercher