Hola,
Quiero compartir con vosotros mi ultima experiencia como Responsable de Infraestructuras, justo antes de cambiar de trabajo.
El 10 de Agosto de 2022, estando yo de vacaciones, celebraba mi cumpleaños junto a mi familia, suena mi móvil y veo el mensaje: “Tenemos un virus en el sistema”
Dejé lo que estaba haciendo, y rápidamente bajé a mi oficina para saber en detalle que ocurría, y ejecutar las soluciones necesarias para mitigar la amenaza.
Por mi cabeza pasaba la loca idea de, es una broma, y me esperan con una sorpresa por mi cumpleaños… falso!
Confirmamos que el ransomware <DonkeyF*cker> había alcanzado nuestro servidor de ficheros, y se propagaba como pólvora por los demás servidores.
Tras muchos esfuerzos, conseguimos descubrir el “paciente 0”, y tras esto, comenzaba la tarea de recuperación, cuando, oh sorpresa, nuestros backups habían sido alcanzados y no teníamos acceso a ellos.
Para nuestra tranquilidad, pudimos recuperarnos ya que todos los servidores, los tenemos replicados en otros hosts, como medida de último recurso ante la pérdida de backups y réplicas “normales”.
Recuperamos y analizamos todo, gracias a la preparación y ejecución de nuestro plan de DR y nuestras configuraciones de Veeam para Backup y Réplica.
La comparto como historia de terror, pero con un final positivo, pero cuando estas en la situación de limpieza, recuperación y DR, no deja de ser una pesadilla y un estrés.
Compartir vuestras experiencias e historias de terror, para que ganemos conocimiento de las experiencias de otros.
un saludo.
