美國區所有資料被刪除且無法恢復,這個操作有點狠......

Editor發表於2019-02-15

外媒Ars Technica報導,VFEmail所有者Rick Romero近期發現有黑客試圖破壞公司的服務硬碟,其中包括備份和冗餘。根據該電子郵件服務提供商在官網上釋出的通告,其美國伺服器上的“所有資料”已經完全消失,而且似乎無法恢復。


Romero擔心18年的客戶電子郵件價值可能永遠消失。他在推文中表示:“是的,@VFEmail已經徹底消失了。我從未想過有人會如此關心我心愛的產品,以至於他們想要徹底摧毀它。” 


美國區所有資料被刪除且無法恢復,這個操作有點狠......


VFEmail成立於2001年,總部位於威斯康星州密爾沃基市,為企業和終端使用者提供電子郵件服務。這次攻擊的最初跡象發生在2月11日上午,當時該公司的Twitter帳戶開始收集使用者的報告,這些使用者表示他們不再收到訊息。 VFEmail的Twitter帳戶回應稱,“在多個資料中心中,不同作業系統和遠端身份驗證的外部系統都已關閉。”


來自佛羅里達州的長期VFEmail使用者John Senchak表示:該攻擊徹底摧毀了他在公司的收件箱——超過十年來傳送和收到的,大約60,000封電子郵件。


Romero表示攻擊者使用“aktv@94.155.49.9”的IP地址,應該是使用虛擬機器和多種訪問方式來進行攻擊的,包括雙因素身份認證在內沒有一種現成的保護方法能夠讓VFEmail免受攻擊。目前攻擊者的動機不明。攻擊者並沒有勒索贖金。


美國區所有資料被刪除且無法恢復,這個操作有點狠......

美國區所有資料被刪除且無法恢復,這個操作有點狠......


如果你有自己的郵件客戶端,千萬不要嘗試讓它運作。如果你將客戶端重新連線到新的郵箱,你所有的本地郵件都會丟失。


雖然這並非郵件服務遭攻擊的首個案例,但VFEmail是首個遭攻擊但並未收到勒索留言卻遭災難性後果的案例。


通常,企業資料遭加密後遭勒索。在一些情況下,一些黑客組織擁有對大量殭屍網路訪問許可權且能夠發動大規模DDoS攻擊,它們要求支付勒索金,否則將使企業系統斷開連線。Phantom Squad DDoS攻擊就是這種情況,黑客組織在2017年9月向全球數千家企業勒索0.2比特幣。


美國區所有資料被刪除且無法恢復,這個操作有點狠......


這不是犯罪分子第一次針對VFEmail。


2015年,VFEmail遭遇了一場DDoS攻擊;2017年,另一系列DDoS攻擊迫使VFEmail尋找新的託管服務提供商。


當問到VFEmail為何會遭到“攻擊毀滅”,此前是否遭到任何威脅,以及服務是否已到盡頭。VFEmail的所有人表示,“我不知道為何會發生這種級別的攻擊。我不會說我不知道為什麼會發生這種情況,但我聽說黑客在使用它,比如持不同政見者、隱私提倡者、性販子等等。這些人中的任何人都希望刪除資料。這次攻擊前沒出現任何威脅。


多年來遭受的DDoS不斷。雖然在11月份遭受一些黑客攻擊,但它們已遭攔截且針對的僅僅是web伺服器。我傾向於不重構。有很多自定義程式碼需要重寫,而且服務也從未盈利。VFEmail未通過出售個人資料或精準廣告牟利。即使是Adsense收入也枯竭了。”


目前尚不清楚VFEmail能否從這場最新的攻擊中恢復過來,又將如何恢復過來?


但此類行動令人不安地提醒我們注意到這樣一個事實,雖然大多數網路犯罪分子都有某種短期或長期的利潤動機,但是擁有特權訪問網路的入侵者可以種植惡意軟體或敲詐勒索威脅(例如勒索軟體),這使得他們幾乎可以摧毀觸手可及的一切。


來源:

  • cnBeta.COM
  • krebsonsecurity
  • 企鵝號 - 程式碼衛士



更多資訊:

相關文章