Spectra Logic公司是一家二級存儲提供商，以其磁帶庫(例如TFinity)以及采用StorCycle和BlackPearl解決方案的數(shù)據(jù)管理方法而聞名。該公司在40多年前在科羅拉多州博爾德成立，其客戶覆蓋全球80個國家和地區(qū)。該公司是全球存儲行業(yè)中一家成熟的公司，但其經(jīng)歷的事件表明，勒索軟件針對的是任何行業(yè)中任何規(guī)模的任何公司。

[[436176]]

2020年5月7日，該公司內部的一些人注意到其業(yè)務系統(tǒng)不能像以往一樣正常工作，并收到一些消息，指出文件開始被Netwalker加密。服務器數(shù)據(jù)被鎖定，并且事情只會變得更糟。當天晚些時候，SpectraLogic公司管理層決定必須采取重大行動，并向美國聯(lián)邦調查局尋求幫助和建議，同時也分享了其經(jīng)驗和教訓。

該公司收到了支付360萬美元贖金的要求，以阻止更多的損害并開始從網(wǎng)絡攻擊中恢復。在發(fā)現(xiàn)受到網(wǎng)絡攻擊四天之后，該公司的網(wǎng)絡保險提供商為Spectra公司提供專業(yè)的幫助，Spectra公司的管理層決定不支付贖金，并采取了一些行動，將繼續(xù)深入調查。

大約一周之后(也就是5月18日)，Spectra公司的IT團隊實施了足夠的恢復措施，使該公司的基礎設施能夠再次全面運作。又花費三個星期才完成整體恢復過程，并宣布勒索軟件攻擊的影響已經(jīng)結束。

顯然，Spectra公司如何保護、恢復和重新啟動其業(yè)務的經(jīng)驗將使其客戶群和其他人受益。由此，該公司意識到這與人員和技術有關，以及在適當時機做出的關鍵決策。

這次勒索軟件攻擊為該公司帶來了很多想法，從而制定了一個名為“Attack Hardened”的計劃，該計劃涉及對所有產(chǎn)品的審查，并增加了在類似情況下可能有所幫助的特定功能。

Spectra公司在磁帶庫、BlackPearl和StorCycle這三個產(chǎn)品線中，添加了以下列出的新功能，以加強他們在面臨威脅時的安全防范措施：

• 磁帶庫：Spectra公司在磁帶庫內添加了一個介質隔離區(qū)，以保持軟氣隙，并防止攻擊“接觸”該區(qū)的磁帶，并在需要時提供更強的氣隙。此外，所有磁帶都將進行靜態(tài)加密，客戶無需支付任何額外費用。
• BlackPearl：Spectra公司為不可變存儲安排快照，以提高恢復點目標(RPO)并限制潛在的數(shù)據(jù)差異。添加了多因素身份驗證以實現(xiàn)復雜的滲透，并實施了快照機制，同時還應要求提供了Veeam和Commvault等備份軟件。此外，還提供了各種復制/遠程拷貝，以增加數(shù)據(jù)冗余并限制數(shù)據(jù)表面上的威脅擴散。
• StorCycle：Spectra公司添加了加密功能，現(xiàn)在可以將快照存儲在BlackPearl NAS上;支持磁盤、磁帶和云計算，使事情變得無縫、更全面和更簡單。還添加了一個數(shù)據(jù)移動引擎，用于移動數(shù)據(jù)以避免將其保留在同一介質上、同一位置或存儲單元中，從而創(chuàng)建隔離區(qū)域。

這表明Spectra Logic公司對此次事件的反應非常積極。該公司為此分享了自己的故事和經(jīng)驗教訓，然后添加特定功能以增強其免受勒索軟件威脅的能力。