Spectra Logic以其磁带库为例,公司是二级存储提供商TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法很有名。该公司于40多年前在科罗拉多州博尔德成立,客户覆盖全球80个国家和地区。该公司是全球存储行业的成熟公司,但其经验表明,勒索软件针对任何行业的任何规模。
20202000年5月7日,公司内部的一些人注意到,他们的业务系统不能像以前那样正常工作,并收到了一些消息,指出文件开始被录用Netwalker加密。服务器数据被锁定,事情只会变得更糟。那天晚些时候,SpectraLogic公司管理层决定采取重大行动,向联邦调查局寻求帮助和建议,并分享其经验和教训。
该公司收到了支付360万美元赎金的要求,以防止更多的损害,并开始从网络攻击中恢复。该公司的网络保险提供商是在发现网络攻击四天后Spectra公司提供专业帮助,Spectra公司管理层决定不支付赎金,并采取一些行动继续深入调查。
大约一周后(即5月18日),Spectra公司的IT团队实施了足够的恢复措施,使该公司的基础设施能够再次全面运作。又花费三个星期才完成整体恢复过程,并宣布勒索软件攻击的影响已经结束。
显然,Spectra如何保护、恢复和重新启动公司业务的经验将使其客户群体和他人受益。因此,公司意识到这与人员和技术以及在适当的时间做出的关键决策有关。
勒索软件攻击给公司带来了很多想法,从而制定了一个名字“Attack Hardened”该计划涉及对所有产品的审查,并增加了在类似情况下可能有帮助的特定功能。
Spectra公司在磁带库,BlackPearl和StorCycle在这三条产品线中,增加了以下新功能,以加强其面临威胁时的安全防范措施:
- 磁带库:Spectra为了保持软气隙,防止攻击,公司在磁带库中增加了介质隔离区“接触”必要时,该区域的磁带提供了更强的间隙。此外,所有磁带都将静态加密,客户无需支付任何额外费用。
- BlackPearl:Spectra公司为不可变存储安排快照,以提高恢复点的目标(RPO)并限制潜在的数据差异。增加了多因素身份验证,实现了复杂的渗透,并实施了快照机制,需要提供Veeam和Commvault等待备份软件。此外,还提供各种复制/远程复制,以增加数据冗余,限制数据表面的威胁扩散。
- StorCycle:Spectra公司增加了加密功能,现在可以存储快照BlackPearl NAS上面;支持磁盘、磁带和云计算,使事情无缝、更全面、更简单。为了避免保留在同一介质、同一位置或存储单元中,还增加了数据移动引擎,以创建隔离区域。
这表明Spectra Logic该公司对这一事件做出了非常积极的反应。为此,公司分享了自己的故事和经验教训,并增加了特定的功能,以增强其免受勒索软件威胁的能力。