O ano de 2023 marcou a ascensão do grupo de ransomware Akira, um ciberataque de grandes proporções que deixou empresas em todo o mundo em estado de alerta. Com demandas de resgate variando entre US$ 200.000 e US$ 4 milhões, o Akira adotou uma abordagem agressiva, incluindo a exfiltração de dados para dupla extorsão.
Ataque devastador do Ransomware Akira
Em 20 de maio de 2023, uma empresa de manufatura com uma receita anual de quase US$1 bilhão tornou-se alvo do Akira. O ataque criptografou todas as estações de trabalho e servidores Windows da empresa, destruindo backups de dados e desencadeando um caos operacional que interrompeu significativamente as operações de negócios. O impacto foi avassalador, destacando a necessidade urgente de uma resposta eficiente diante de ameaças cibernéticas.
Diante desse cenário crítico, a empresa contratou um provedor de serviços de Incident Response (IR) e restauração de dados. Após dois dias de negociação infrutífera com o Akira, a empresa enfrentou a difícil decisão de reconstruir seus sistemas do zero. O tempo estimado para a recuperação total seria de vários meses, envolvendo a colaboração de diversos parceiros tecnológicos.
Rapid Recovery
Foi nesse momento que a plataforma Halcyon entrou em cena, com uma abordagem ágil e eficaz, recuperando o ativo mais crítico da empresa: um servidor Cisco Contact Center que desempenhava um papel fundamental na prestação de serviços de telefonia. Essa recuperação permitiu à empresa reiniciar seus call centers, retomando o atendimento ao cliente e restaurando operações comerciais críticas.
Em um período curto de avaliação, o Halcyon não apenas restaurou 90% dos compartilhamentos de arquivos afetados, mas também recuperou 95% de sua infraestrutura crítica de servidores, além da maioria dos arquivos locais, perdidos durante o ataque. Em resumo, o Halcyon conseguiu restaurar sistemas e dados poucas horas após ser acionado, possibilitando à empresa retomar as operações comerciais em menos de uma semana. Isso representou uma fração ínfima do plano de recuperação original, que inicialmente estimava uma duração de meses.
O impacto do Rapid Recovery do Halcyon, disponibilizado pela VIVA Security é inegável. Essa abordagem não apenas mudou drasticamente o equilíbrio de poder em ataques de ransomware, mas também ofereceu às vítimas uma capacidade de recuperação nunca vista antes.
Diante das constantes ameaças cibernéticas, serviços como esse representam um mar de mudanças na luta para fazer história no combate ao ransomware. Estamos diante de uma nova era em que a resiliência cibernética é crucial.
Clique no botão abaixo para fazer o download gratuito do ebook com os detalhes do recurso VIVA Rapid Recovery powered By Halcyon.
Deixe um comentário