Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Злоумышленники не планировали требовать выкуп, а просто удалили информацию из всех хранилищ компании.
Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечают, что электронные письма граждан США, вероятно, были удалены навсегда.
Компания так описала масштаб атаки: «Злоумышленник отформатировал все диски на каждом сервере. Потеряны все виртуальные машины. Потеряны все файловые серверы и каждая резервная копия данных». Основатель сервиса Рик Ромеро (Rick Romero) отметил, что компании удалось восстановить резервный диск, размещенный в Нидерландах. Тем не менее, по его словам, данные пользователей из США были перемещены в /dev/null и, вероятно, исчезли окончательно.
At this time, the attacker has formatted all the disks on every server. Every VM is lost. Every file server is lost, every backup server is lost. NL was 100% hosted with a vastly smaller dataset. NL backups by the provideer were intact, and service should be up there.
— VFEmail.net (@VFEmail) February 11, 2019
Примечательно, что перед удалением электронные письма пользователей не были скопированы. Похоже, атакующие не планировали требовать выкуп, а просто решили стереть данные компании. «Да, сервис VFEmail практически пропал. Скорее всего, он уже не вернется, — сообщил Ромеро. — Никогда не думал, что кого-то будет настолько беспокоить мой бескорыстный труд, что они захотят его целиком и полностью уничтожить».
Yes, @VFEmail is effectively gone. It will likely not return.
I never thought anyone would care about my labor of love so much that they'd want to completely and thoroughly destroy it.— Havokmon (@Havokmon) February 12, 2019
Также в интервью специалисту по интернет-безопасности Брайану Кребсу (Brian Krebs) Ромеро сказал, что он затрудняется назвать атакующих, и отмечает, что злоумышленник имел доступ ко всей IT-инфраструктуре VFEmail. По мнению Ромеро, для взлома преступник использовал уязвимость ПО.
Сотрудникам компании удалось восстановить работу веб-сайта, но по дополнительным доменам — chewiemail.com, clovermail.net, mail-on.us, manlymail.net и др. — он пока что недоступен. Также не работает фильтрация спама.
Ранее компания Ромеро уже становилась жертвой вымогателей. В 2015 году преступники из группировки Armada Collective проводили DDoS-атаки и требовали выкуп за восстановление работоспособности сервиса. Помимо VFEmail, жертвами злоумышленников стали почтовые службы HushMail, RunBox и ProtonMail.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |