Hacker ataca provedor de e-mail e apaga quase duas décadas de dados
Um hacker desconhecido causou um estrago no provedor de serviços de e-mail VFEmail, aniquilando todos os dados da empresa armazenados nos Estados Unidos, de acordo com um anúncio no site da empresa.
Descrevendo o incidente como “catastrófico”, a empresa disse que o intruso havia destruído não apenas os dados primários dos servidores da empresa nos EUA, mas também todos os backups. O ataque “matou” 18 anos de dados de usuários e backups de uma empresa que forneceu serviços de e-mail gratuitos e pagos para empresas e usuários finais. Isso, obviamente, significa inúmeras mensagens de e-mail enviadas e recebidas por seus usuários ao longo dos anos.
Acredita-se que o ataque à empresa de Wisconsin tenha se desdobrado por várias horas na segunda-feira. Pouco depois de os usuários começarem a reclamar que algo estava errado, o VFEmail reconheceu o ataque em toda a sua infra-estrutura baseada nos EUA.
“Neste momento, o invasor formatou todos os discos em todos os servidores. Toda VM [máquina virtual] é perdida. Todo servidor de arquivos é perdido, todo servidor de backup é perdido ”, VFEmail twittou mais tarde, avaliando o dano.
Estranhamente, nem todas as VMs compartilhavam a mesma autenticação, mas todas eram destruídas. Isso era mais do que uma senha múltipla via ssh, e não havia resgate. Apenas ataque e destrua.
Além disso, o atacante ampliou os recursos da empresa na Holanda. Lá, conforme relatado pelo jornalista de segurança Brian Krebs , o VFEmail “pegou um hacker no ato de formatar um dos servidores de email da empresa”.
Os dados primários na Holanda também foram destruídos, mas, de acordo com a CNET , pelo menos alguns dos backups foram recuperados. No entanto, “não está nem perto de uma restauração completa”, escreveu o site, citando o proprietário do VFEmail, Rick Romero.
Enquanto isso, diz-se que o site restaurou a capacidade de entregar e enviar e-mail pelo menos para uma parcela de seus usuários. O VFEmail escreveu que eles continuam a trabalhar na recuperação de quaisquer dados do usuário que possam ser recuperados.
Dito isso, Romero pintou uma imagem sombria em sua conta pessoal no Twitter: “Sim, o @VFEmail está efetivamente acabado. Provavelmente não vai voltar ”, ele insinuou .
Krebs notou os problemas do serviço com os cibercriminosos. Ao longo dos anos, o VFEmail tem enfrentado principalmente vários ataques debilitantes de negação de serviço distribuído (DDoS), incluindo aqueles que envolvem tentativas de extorsão. No entanto, nenhum desses ou outros ataques resultaram no que aparentemente é uma perda de dados irrecuperável.
Sobre o Autor