研究表明即使是數據保護的擁護者也會受到勒索軟件的影響

數據存儲提供商Spectra Logic公司對該公司如何抵御勒索軟件攻擊并從中恢復進行了闡述和分析。

Spectra Logic公司是一家二級存儲提供商，以其磁帶庫(例如TFinity)以及采用StorCycle和BlackPearl解決方案的數據管理方法而聞名。該公司在40多年前在科羅拉多州博爾德成立，其客戶覆蓋全球80個國家和地區。該公司是全球存儲行業中一家成熟的公司，但其經歷的事件表明，勒索軟件針對的是任何行業中任何規模的任何公司。

2020年5月7日，該公司內部的一些人注意到其業務系統不能像以往一樣正常工作，并收到一些消息，指出文件開始被Netwalker加密。服務器數據被鎖定，并且事情只會變得更糟。當天晚些時候，SpectraLogic公司管理層決定必須采取重大行動，并向美國聯邦調查局尋求幫助和建議，同時也分享了其經驗和教訓。

該公司收到了支付360萬美元贖金的要求，以阻止更多的損害并開始從網絡攻擊中恢復。在發現受到網絡攻擊四天之后，該公司的網絡保險提供商為Spectra公司提供專業的幫助，Spectra公司的管理層決定不支付贖金，并采取了一些行動，將繼續深入調查。

大約一周之后(也就是5月18日)，Spectra公司的IT團隊實施了足夠的恢復措施，使該公司的基礎設施能夠再次全面運作。又花費三個星期才完成整體恢復過程，并宣布勒索軟件攻擊的影響已經結束。

顯然，Spectra公司如何保護、恢復和重新啟動其業務的經驗將使其客戶群和其他人受益。由此，該公司意識到這與人員和技術有關，以及在適當時機做出的關鍵決策。

這次勒索軟件攻擊為該公司帶來了很多想法，從而制定了一個名為“Attack Hardened”的計劃，該計劃涉及對所有產品的審查，并增加了在類似情況下可能有所幫助的特定功能。

Spectra公司在磁帶庫、BlackPearl和StorCycle這三個產品線中，添加了以下列出的新功能，以加強他們在面臨威脅時的安全防范措施：

?磁帶庫：Spectra公司在磁帶庫內添加了一個介質隔離區，以保持軟氣隙，并防止攻擊“接觸”該區的磁帶，并在需要時提供更強的氣隙。此外，所有磁帶都將進行靜態加密，客戶無需支付任何額外費用。

?BlackPearl：Spectra公司為不可變存儲安排快照，以提高恢復點目標(RPO)并限制潛在的數據差異。添加了多因素身份驗證以實現復雜的滲透，并實施了快照機制，同時還應要求提供了Veeam和Commvault等備份軟件。此外，還提供了各種復制/遠程拷貝，以增加數據冗余并限制數據表面上的威脅擴散。

?StorCycle：Spectra公司添加了加密功能，現在可以將快照存儲在BlackPearl NAS上;支持磁盤、磁帶和云計算，使事情變得無縫、更全面和更簡單。還添加了一個數據移動引擎，用于移動數據以避免將其保留在同一介質上、同一位置或存儲單元中，從而創建隔離區域。

這表明Spectra Logic公司對此次事件的反應非常積極。該公司為此分享了自己的故事和經驗教訓，然后添加特定功能以增強其免受勒索軟件威脅的能力。