数据存储提供商Spectra Logic公司日前对该公司如何抵御勒索软件攻击并从中恢复的过程进行了阐述和分析。

　　Spectra Logic公司是一家二级存储提供商，以其磁带库（例如TFinity）以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司由创始人Nathan Thompson于40多年前在科罗拉多州博尔德市创立，其客户范围覆盖80个国家和地区。该公司是存储行业中一家成熟的公司，但它所经历的故事表明，任何行业的任何规模的任何一家公司都有可能受到勒索软件的影响。

　　Spectra Logic公司员工在2020年5月7日发现其业务系统不能正常工作，并收到一些通知，指出其系统文件被Netwalker加密，服务器数据被锁定。当天晚些时候，该公司的管理者决定必须采取措施和行动，并向美国联邦调查局（FBI）寻求帮助和建议，在此之后也对外分享了其经验和教训。

　　该公司收到了支付360万美元赎金的勒索要求，以阻止更多的损害并开始从网络攻击中恢复。在发现受到网络攻击四天之后，该公司的网络保险提供商为Spectra公司提供专业的帮助，Spectra公司的管理层决定不向勒索者支付赎金，采取恢复措施，并将继续深入调查。

　　大约一周之后（也就是5月18日），Spectra公司的IT团队实施了恢复措施，使该公司的基础设施能够再次全面运作。然后又花费三周的时间完成整体恢复过程，并宣布勒索软件攻击的影响已经结束。

　　显然，Spectra公司如何保护、恢复和重新启动其业务的教训和行动将使其客户群和其他人受益。由此，该公司意识到这与人员和技术有关，以及在适当时机做出的关键决策。

　　这次勒索软件攻击为该公司带来重大教训，从而促使制定了一个名为“Attack Hardened”的计划，该计划涉及对所有产品的审查，并增加了在类似情况下可能有所帮助的特定功能。

　　Spectra公司在磁带库、BlackPearl和StorCycle这三个产品线中，添加了以下列出的新功能，以加强他们在面临威胁时的安全防范措施：

　　磁带库：Spectra公司在磁带库内添加一个介质隔离区，以保持隔离，并防止攻击“接触”该区的磁带，并在需要时提供更强的间隙。此外，所有磁带都将进行静态加密，客户无需支付任何额外费用。

　　BlackPearl：Spectra公司为不可变存储安排快照，以提高恢复点目标（RPO）并限制潜在的数据差异。还添加了多因素身份验证以实现复杂的渗透，并实施了快照机制，同时还应要求提供了Veeam和Commvault等备份软件。此外，还提供了各种复制/远程拷贝，以增加数据冗余并限制数据表面上的威胁扩散。

　　StorCycle：Spectra公司添加了加密功能，现在可以将快照存储在BlackPearl NAS上；支持磁盘、磁带和云计算，使事情变得无缝、更全面和更简单。还添加了一个数据移动引擎，用于移动数据以避免将其保留在同一介质上、同一位置或存储单元中，从而创建隔离区域。

　　这表明Spectra Logic公司对于此次事件的反应非常积极。该公司为此分享了自己的故事和经验教训，然后添加特定功能以增强其对勒索软件威胁的保护。

　　原文链接：

　　https://www.information-age.com/even-champions-of-data-protection-can-be-impacted-by-ransomware-123497245/