工程公司用纳苏尼缓解勒索软件攻击

网络攻击者利用旧版本的Microsoft SQL Server漏洞，成功地在Dennis Group的网络中部署了勒索软件。建筑工程公司使用了Nasuni的内置数据保护系统来撤销所有未经授权的加密，并将一切恢复到以前未受感染的状态。

这次攻击发生在2020年夏天的一个周五晚上，直到第二天早上才被发现，当时一名工作人员碰巧登录了一台工作笔记本电脑，无法访问某些文件。入侵发生在一个运行传统SharePoint的旧SQL服务器上，攻击者创建了管理级别的凭据来破坏和传播丹尼斯集团的网络。

这次袭击带有职业性质网络犯罪丹尼斯集团(Dennis Group)的IT管理员卡伦·伯尔(Calen Burr)说。他们“做了功课”，研究了丹尼斯集团正在使用的软件版本，找出了如何利用它们，并在周围没有人阻止它们的时候发动攻击。

“那些坏人当然知道他们在做什么，”伯尔说。

盖伦毛刺

Dennis Group使用软件定义的Nasuni云文件存储提供全局文件系统前端，但将其数据存储在云对象存储中的平台。它的主要功能是作为一个基于云的NAS文件系统，在丹尼斯集团的八个办公室之间共享和协作，但它有几个内置功能，如即时恢复，数据保护和勒索软件缓解。

伯尔使用了丹尼斯集团当时拥有的安全软件的日志和审计来确定入侵发生的确切时间，然后确实发生了数据回滚到那个点之前。回滚过程只花了15分钟，之后他就有了一个正常运行的文件系统，没有勒索软件的痕迹。此外，由于周末没有人工作，Dennis Group在恢复过程中没有丢失任何重要数据。

丹尼斯集团是一家设计和建造食品加工设施的工程公司。它为Dole、Pepperidge Farms、Baskin-Robbins、Heinz和Kellogg’s等品牌建立了食品和饮料制造厂，以及一些啤酒厂和酿酒厂。总部位于马萨诸塞州斯普林菲尔德。Dennis Group在美国还有四个办事处，在巴西、葡萄牙和加拿大还有三个国际办事处。

那些坏人当然知道他们在做什么。