CASO STUDIO

Ripristino dei sistemi e rafforzamento della sicurezza per una primaria società di ingegneria

Un intervento ad alta criticità, gestito in emergenza e trasformato in un percorso di messa in sicurezza strutturata

Intervento urgente su infrastruttura compromessa

Una società di ingegneria ci ha coinvolti in una fase di forte criticità, a seguito di un attacco informatico proveniente dall’esterno che aveva compromesso due server e colpito anche il sistema di backup presente su NAS aziendale.

Situazione iniziale

❌ Due server compromessi
❌ Una partizione cancellata dall’attaccante
❌ Infrastruttura di backup coinvolta

Obiettivi del progetto

Gestire l'emergenza e proteggere l'infrastruttura

L’obiettivo dell’intervento era duplice: gestire l’emergenza con la massima rapidità possibile, ripristinando l’accesso ai dati e le condizioni minime di operatività, e successivamente ridefinire l’assetto di protezione dell’infrastruttura per ridurre il rischio di eventi analoghi in futuro.

L’intervento per il salvataggio dell'infrastruttura la protezione futura

Gestione immediata dell’emergenza

L’intervento è stato preso in carico con priorità immediata, con l’obiettivo di analizzare il danno e contenere l’impatto dell’attacco sull’operatività del cliente

Recupero della partizione compromessa

Tra le attività più delicate rientra il ripristino di una partizione cancellata dall’attaccante per ricostruire e ristabilire l’accesso alle componenti necessarie alla ripartenza

Ricostruzione dei salvataggi disponibili

Nonostante il sistema di backup fosse stato colpito, sono state recuperate le informazioni ancora utilizzabili, per riportare il cliente a una condizione di operatività nel minor tempo possibile

Ridefinizione della strategia di protezione

Abbiamo ridefinito la strategia di backup e di controllo dell’ambiente, introducendo una soluzione basata su Acronis Cyber Backup con EDR integrato e innalzando il livello di presidio su server e client

Le fasi del progetto

Analisi immediata dell’emergenza

L’intervento è stato avviato con la massima urgenza per valutare l’estensione dell’attacco, identificare i sistemi compromessi e definire le priorità per contenere il danno

Messa in sicurezza dell’ambiente

Sono state attuate le prime misure per isolare le componenti compromesse e limitare la propagazione dell’attacco, riducendo ulteriori rischi per l’infrastruttura

Recupero dei dati e ripristino operatività

È stata gestita la fase più delicata del progetto con il ripristino di una partizione cancellata e il recupero delle informazioni ancora disponibili, fondamentali per la ripartenza

Rafforzamento dell’infrastruttura

Sono state implementate misure aggiuntive di controllo e monitoraggio su server e client, trasformando un intervento critico in un percorso strutturato di messa in sicurezza e prevenzione

Risultati e benefici concreti ottenuti dal cliente

L’intervento ha consentito non solo il ripristino dei sistemi compromessi, ma anche il passaggio da una condizione di vulnerabilità a un assetto infrastrutturale più solido, governato e coerente con esigenze più elevate di sicurezza, controllo e continuità operativa.

PRIMA

❌ Server compromessi
❌ Partizione cancellata
❌ Backup coinvolti
❌ Disaster recovery assente

DOPO

✅ Sistemi ripristinati
✅ Dati recuperati
✅ Strategia di protezione
✅ Ambiente IT controllato

Progettiamo l’infrastruttura IT di cui hai davvero bisogno

Se la tua azienda sta crescendo, si sta riorganizzando o affrontando una trasformazione digitale, possiamo aiutarti a progettare una struttura informatica adeguata alla tua ambizione.