勒索軟件 無孔不入

陸英

數據存儲提供商Spectra Logic公司日前對公司如何抵御勒索軟件攻擊并從中恢復的過程進行了闡述和分析。

Spectra Logic公司是一家二級存儲提供商，以磁帶庫（例如TFinity）以及采用StorCycle和BlackPearl解決方案的數據管理方法而聞名。該公司由創始人Nathan Thompson于40多年前在科羅拉多州博爾德市創立，客戶范圍覆蓋80個國家和地區。該公司是存儲行業中一家成熟的公司，但它所經歷的故事表明，任何行業、任何規模的公司都有可能受到勒索軟件的影響。

Spectra Logic公司員工在2020年5月7日發現其業務系統不能正常工作，并收到一些通知，指出其系統文件被Netwalker加密，服務器數據被鎖定。當天晚些時候，該公司的管理者決定必須采取措施和行動，并向美國聯邦調查局尋求幫助和建議，在此之后也對外分享了其經驗和教訓。

該公司收到了支付360萬美元贖金的勒索要求，以阻止更多的損害并開始從網絡攻擊中恢復。在發現受到網絡攻擊4天之后，該公司的網絡保險提供商為Spectra公司提供專業的幫助，Spectra公司的管理層決定不向勒索者支付贖金，采取恢復措施，并將繼續深入調查。

大約1周之后（也就是5月18日），Spectra公司的IT團隊實施了恢復措施，使該公司的基礎設施能夠再次全面運作。然后又花費3周的時間完成整體恢復過程，并宣布勒索軟件攻擊的影響已經結束。

顯然，Spectra公司如何保護、恢復和重新啟動其業務的教訓和行動將使其客戶群和其他人受益。由此，該公司意識到這與人員和技術有關，以及在適當時機做出的關鍵決策。

這次勒索軟件攻擊為該公司帶來重大教訓，從而促使其制定了一個名為Attack Hardened的計劃，該計劃涉及對所有產品的審查，并增加了在類似情況下可能有所幫助的功能。

Spectra公司在磁帶庫、BlackPearl和StorCycle產品線中，添加了以下新功能，以加強他們在面臨威脅時的安全防范措施。

磁帶庫：Spectra公司在磁帶庫內添加一個介質隔離區，以保持隔離，并防止攻擊“接觸”該區的磁帶，并在需要時提供更強的間隙。此外，所有磁帶都將進行靜態加密，客戶無需支付任何額外費用。

BlackPearl：Spectra公司為不可變存儲安排快照，以提高恢復點目標（RPO）并限制潛在的數據差異。還添加了多因素身份驗證以實現復雜的滲透，并實施了快照機制，同時還應要求提供了Veeam和Commvault等備份軟件。此外，還提供了各種復制/遠程拷貝，以增加數據冗余并限制數據表面上的威脅擴散。

StorCycle：Spectra公司添加了加密功能，現在可以將快照存儲在BlackPearl NAS上；支持磁盤、磁帶和云計算，使事情變得無縫、更全面和更簡單。還添加了一個數據移動引擎，用于移動數據以避免將其保留在同一介質上、同一位置或存儲單元中，從而創建隔離區域。

這表明Spectra Logic公司對于此次事件的反應非常積極。該公司為此分享了自己的故事和經驗教訓，然后添加特定功能以增強對勒索軟件威脅的保護。