研究表明,即使是数据保护倡导者也会受到著名勒索软件的影响。该公司40多年前成立于科罗拉多州博尔德,为全球80个国家/地区的客户提供服务。该公司是全球存储行业的老牌玩家,但其经历的事件表明,勒索软件针对任何行业任何规模的任何公司。2020年5月7日,公司内部有人注意到他们的业务系统无法正常工作,并收到消息称文件开始被Netwalker加密。服务器数据被锁定,事情只会变得更糟。当天晚些时候,SpectraLogic管理层决定必须采取重大行动,并向FBI寻求帮助和建议,同时分享其经验教训。该公司收到要求支付360万美元赎金的要求,以阻止更多损害并开始从网络攻击中恢复。在发现网络攻击四天后,该公司的网络保险提供商向Spectra提供了专业协助,Spectra的管理层决定不支付赎金并采取了一些行动,并将继续进一步调查。大约一周后(5月18日),Spectra的IT团队实施了足够的恢复措施,使公司的基础设施能够再次全面运行。又用了三周时间完成整个恢复过程并宣布勒索软件攻击的影响结束。显然,Spectra在如何保护、恢复和重启其业务方面的经验将有利于其客户群和其他人。从那时起,公司意识到这关乎人和技术,以及在正确的时间做出关键决策。勒索软件攻击给公司带来了很多思考,导致了一个名为“AttackHardened”的计划,该计划涉及审查所有产品并添加可能在类似情况下有所帮助的特定功能。Spectra为其三个磁带库产品线BlackPearl和StorCycle添加了以下新功能,以加强其面对威胁时的安全措施:气隙并防止胶带“接触”该区域的攻击,并在需要时提供更强的气隙。此外,所有磁带都将进行静态加密,客户无需支付额外费用。BlackPearl:Spectra为不可变存储安排快照,以改进恢复点目标(RPO)并限制潜在的数据差异。为复杂的渗漏添加了多因素身份验证,并实施了快照机制,同时还应要求提供Veeam和Commvault等备份软件。此外,还提供了各种复制/远程副本,以增加数据冗余并限制威胁在数据表面的传播。StorCycle:Spectra增加了加密功能,现在可以在BlackPearlNAS上存储快照;对磁盘、磁带和云计算的支持使事情变得无缝、更全面、更简单。还添加了数据移动引擎来移动数据,以避免将数据保存在同一介质、同一位置或存储单元中,从而创建隔离区域。由此可见,SpectraLogic对该事件的反应是非常积极的。该公司通过分享其故事和经验教训,然后添加特定功能来增强对勒索软件威胁的保护来做到这一点。
