Hoe Altaro de klant van Rijsdijk ICT redde
Al heel wat jaren werkt Rijsdijk ICT samen met backup-specialist Altaro. De laatste tijd gebeurt dat via distributeur CloudLand. Die samenwerking was al naar volle tevredenheid, maar kan na een recente gebeurtenis helemaal niet meer stuk.
Cris Rijsdijk, directeur en eigenaar van dienstverlener Rijsdijk ICT uit het Drentse Hoogeveen, moet twee weken na het afspelen van het verhaal nog steeds een beetje bijkomen. “Zoiets als dit heb ik nog nooit meegemaakt. En hoewel het goed afliep, hoop ik het ook nooit meer mee te maken.”
Backup is al jarenlang een duidelijke focus voor Rijsdijk ICT. “Als klanten hun backup niet serieus nemen, gaan wij zover dat we afscheid nemen. Klanten maken ons verantwoordelijk voor hun data, dan moet dat gewoon goed geregeld zijn.” Die visie bleek uiteindelijk goud waard.
Het verhaal begint op een donderdagochtend, om half zeven ’s ochtends. Een klant van Rijsdijk ICT, die logischerwijs niet bij naam genoemd wil worden, kon niet inloggen op zijn server. “We kregen meteen telefoon”, vertelt Rijsdijk. “Eerst dacht ik dat internetproblemen de oorzaak waren, maar de klant vertelde dat hij via de VPN ingelogd was. Er moest dus iets anders aan de hand zijn. Via het remote management systeem kon ik op de server kijken en daar zag ik een zwart scherm met de tekst ‘Je bent gehackt, stuur een mail en geef het wachtwoord door’."
CryptoLocker
De klant was slachtoffer van een CryptoLocker, een vorm van ransomware. De HyperV-machine was getroffen. Op locatie van de klant aangekomen zag Rijsdijk al snel dat de situatie nog een stuk ernstiger was dan werd gevreesd. “Ik wilde gewoon de backup terugzetten en de server opnieuw installeren. Tot mijn grote verbazing bleek alles op de server verwijderd. De klant is erg data-gedreven: het ging om 18 terabyte, miljoenen bestanden. Dat was allemaal weg. De klant heeft twee lokale NAS’en voor de backup van Altaro, maar ik kon niet meer inloggen. Toen ik ze gereset had bleek dat ook daarop de volledige volumes waren verwijderd.”
De klant zag ondertussen zijn complete toekomst voor zich in rook opgaan. De hackers betalen was om meerdere redenen geen optie en met de billen bloot moeten richting zijn eigen klanten wilde hij ook per se voorkomen. “Het bedrijf heeft het namelijk al zwaar in deze coronacrisis. Dat zou misschien de doodsteek zijn geweest.” Rijsdijk kwam ondertussen met het advies om het netwerk compleet opnieuw op te bouwen. “Alleen een backup en restore was niet voldoende, want de server was gewoon besmet.”
Offsite
Maar kon alle data nog gered worden? Backup-specialist Altaro, waarmee Rijsdijk ICT via CloudLand samenwerkt, bleek daarvoor de reddende engel. De klant gebruikte ook offsite backup van Altaro en na een test restore bleek dat alle data op de offsite-locatie nog volledig aanwezig was. “We hebben vervolgens alle virtuele servers opnieuw geïnstalleerd en onder andere nieuwe domeinen, gebruikers en wachtwoorden aangemaakt. Ook hebben we nieuwe harde schijven aangeschaft. In totaal kostte dat, vanwege de hoeveelheid data en de structuur, een paar dagen, maar uiteindelijk heeft de klant geen enkele byte verloren. Tot enorme opluchting van hemzelf en natuurlijk ook van mij.”
Eind goed, al goed, dus. “CloudLand verzekerde mij er altijd van dat het in zo’n situatie dankzij Altaro helemaal goed zou komen”, zegt Rijsdijk. “Maar als dat dan ook echt zo blijkt te zijn is dat heel erg prettig. Deze klant was werkelijk alles kwijt en is gewoon gered door Altaro. Daarmee zeg ik geen woord te veel.”
Dit artikel is gepubliceerd in Dutch IT-channel magazine - juni 2020