Vrijdagavond 2 juli begon de ellende en op 3 juli werd het steeds duidelijker dat niet één, maar honderden bedrijven te maken hadden met een hackaanval met gijzelsoftware. Ook technisch dienstverlener Hoppenbrouwers werd voor dit voldongen feit gesteld. Gelukkig is de schade beperkt gebleven, mede dankzij een goedwerkende storage-oplossing, geleverd door CSN Groep.
Door het kordate handelen van het security operations center van de technisch dienstverlener werd vrijdagavond alles afgeschakeld toen het duidelijk was dat er criminelen in het systeem zaten. Daarnaast heeft Hoppenbrouwers met HPE Nimble storage snapshots ervoor gezorgd dat ze binnen twee uur hun virtuele servers konden herstellen met slechts een paar uur dataverlies. HPE Nimble storage voorspelt potentiële problemen en lost ze automatisch op. Ook verbetert het de applicatieprestaties en voorkomt downtime door het gat in de app-data te dichten.
Goed voorbereid
Technisch consultant Richard van de Kamp bij CSN Groep weet daar alles van: “We zijn tijdens het implementeren van de storage-oplossing bij Hoppenbrouwers diep op de techniek ingegaan, wat er mede toe heeft geleid dat de organisatie technisch goed was voorbereid op een aanval als die van afgelopen weekend.” Volgens algemeen directeur van Hoppenbrouwers Henny de Haas was het niet de vraag óf het ze een keer zou overkomen, maar vooral wanneer.
Het hart van de IT-infrastructuur
Ransomware is iets wat steeds meer de kop opsteekt. “Er zijn verschillende manieren om je hiertegen te wapenen”, begint Richard. “Een van die manieren begint al bij het centrale storage systeem: het hart van de IT-infrastructuur waar niet alleen alle lokaal opgeslagen data te vinden is, maar ook waar de virtuele machines op leven. Door het juiste storage-systeem te kiezen en gebruik te maken van de mogelijkheden binnen dit systeem, kun je op een snelle manier teruggaan naar een moment voordat de ransomware actief was.”
Hardware snapshots
Zo stelt Richard bij het uitrollen van de HPE Nimble standaard het gebruik van hardware snapshots bij klanten in. “Deze hardware snapshots maken een kopie van de data in dezelfde storage. Dat is dus anders dan een back-up, want een back-up hoort op een andere locatie en medium te staan”, legt de consultant uit. “Je kan meerdere snapshots bewaren en snel terug in de tijd. Door deze techniek te gebruiken heeft Hoppenbrouwers veel tijd kunnen besparen en relatief weinig dataverlies geleden.”
Grote impact
Ondanks de beperkte schade is de impact wel groot. Alle 1500 tot 2000 computers worden uit voorzorg opgeschoond, terwijl hier slechts een deel met ransomware is geïnfecteerd. Overigens denkt Hoppenbrouwers dat de criminelen geen gegevens hebben buitgemaakt, maar dit valt nog niet met zekerheid te zeggen. De technisch dienstverlener gaat dit verder uitzoeken.
Heb jij je storage goed geregeld of kunnen wij je daarbij helpen? Neem hier gerust eens contact met Karste over op.