Skocz do treści

Katastrofalny atak na VFEmail

11 lutego 2019 około 07:51 (CET) przestała działać większość usług VFEMail, włączając panele Webmail, panele zarządzania, serwery POP, IMAP, SMTP zlokalizowane w USA.

Administratorzy poszukując przyczyny awarii stwierdzili, że większość maszyn wirtualnych jest niedostępna, a na serwerze backupowym znaleziono uruchomione polecenie niszczenia (zerowania) danych na dyskach.

Tweet adminów VFEmail o awarii i odkryciu zerowania danych przez hakera

W rezultacie ataku utracona została cała infrastruktura, łącznie z kopiami zapasowymi, oprócz jednego hosta nl101.vfemail.net.

Atak nie był poprzedzony żądaniem okupu, wygląda więc na to, że celem hakera nie był zarobek ale zniszczenie danych.

Zniszczeniu uległy zarówno konfiguracje maszyn jak i zawartość skrzynek klientów.

VFEmail istnieje od 2001 roku i specjalizuje się w hostingu bezpiecznej i wygodnej poczty e-mail. Jako jeden z pierwszych dostawców oferował skanowanie antywirusowe wiadomości przed ich zapisaniem do skrzynki.

Konto na VFEmail można założyć w miarę anonimowo, nie ma konieczności podawania numeru telefonu, czy istniejącego adresu e-mail.

Dodatkowa możliwość zakładania adresów tymczasowych (Disposable Email Address) sprawiała, że z usług VFEmail korzystały osoby pragnące zachować anonimowość w sieci.

Jeśli firma podniesie się po tym incydencie to na pewno zdecydowanie udoskonali procedury przywrócenia systemów po katastrofie (Disaster Recovery Plan) oraz sposób przygotowywania kopii zapasowych.

Opublikowany wOstrzeżenia i akcje informacyjne