服务被攻击,是一件很痛苦的事情,还有比这更糟糕的吗?有,更可怕的是所有数据也已消失,那么这是不是已经糟糕透顶了,不!更更可怕的是每个文件和每个备份服务器也都被删除了?这对于一个企业来说,可谓是夜半时分噩梦来,三更噩梦又几分,五更醒来更噩梦了吧。那么在美国,就上演了这么一出令VFEmail痛不欲生的戏码。
VFEmail.net是一家总部位于美国的安全电子邮件提供商,这个故事恰恰是本周发生在其身上的案例,在未知黑客破坏其整个美国基础设施后,在匪夷所思的情况下几个小时,删除了用户所有数据和备份文件,消除了近20年的数据和备份。
VFEmail于2001年由Rick Romero创立,为公司和最终用户提供免费和付费的安全私人电子邮件服务。而将这次攻击描述为“灾难性”一点也不过分,对以隐私为重点的电子邮件服务提供商来说是个灾难,据透露攻击发生在2月11日,而且是其美国服务器上的“所有数据”,包括主要系统和备份系统上的数据,都已经完全消失,从暂时获得的情报看似乎无法恢复。
当VFEmail团队在注意到他的服务的所有服务器都在没有任何通知的情况下,离奇的离线后,于2月11日才检测到了该次攻击。两个小时后,该公司报告称,攻击者“正在格式化其备份服务器”,称其“担心可能所有美国数据都会丢失”。然而,就在VFEmail确认“每台服务器上的所有磁盘”已经消失之后不久,几乎在几个小时内就消除了公司的整个基础架构,包括邮件主机、虚拟机主机和SQL服务器集群等。
VFEmail 解释称,奇怪的是并非所有虚拟机共享相同的身份验证,但都还是被破坏了,这不仅仅是通过ssh漏洞获取的多密码能完成的,而且黑客没有要求赎金。纯粹性的只是攻击和破坏,这将成为一个纯粹破坏性攻击的罕见例子。
虽然目前还不清楚这次破坏性攻击的背后是什么以及该黑客是如何进行攻击破坏的,但该公司网站上的一份声明中指出了一个IP地址94.155.49.9 和用户名“aktv, “,从注册信息看似乎是在保加利亚注册的。安全研究人员Romero认为,上述IP地址背后的黑客最有可能使用虚拟机和多种访问方式进入VFEmail基础设施来进行攻击,而VFEmail足够的保护措施以使VFEmail免受入侵,如双因素身份验证等。
现在官方网站现已恢复运行,但所有辅助域仍然不可用。这不是该公司第一次遭到袭击。2015年,一群被称为“ Armada Collective ” 的黑客也瞄准了Protonmail、Hushmail和Runbox,在这几个公司拒绝支付赎金后,他们对VFEmail发起了DDoS攻击。
往期回顾
……往期也精彩…… 分享是美德,传播是善良 |
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...