Un hacker necunoscut a provocat un dezastru cibernetic masiv pentru furnizorul de servicii de e-mail VFEmail, eliminând toate datele companiei, care erau stocate în Statele Unite, potrivit unui anunț de pe site-ul lor oficial.

Compania a descris acest incident ca fiind „catastrofal", atacatorul distrugând nu numai datele primare de pe serverele americane ale companiei, ci și toate backup-urile. Acest atac a compromis datele utilizatorilor și backup-urile colectate pe o perioadă de 18 ani ale unei companii care a furnizat atât servicii de e-mail gratuite cât și plătite pentru medii business și consumatori. Acest lucru înseamnă, desigur, nenumărate e-mailuri trimise și primite de utilizatorii platformei, de-a lungul anilor.

Se crede că atacul asupra companiei din Wisconsin a avut loc luni, pe un interval de câteva ore. La scurt timp după ce utilizatorii au început să se plângă că ceva este în neregulă, VFEmail a confirmat că a avut loc un atac la nivelul întregii sale infrastructuri din SUA.

„În acest moment, atacatorul a formatat toate discurile de pe fiecare server. Fiecare mașină virtuală este pierdută. Fiecare server de fișiere și de backup este pierdut", a anunțat VFEmail pe Twitter, recunoscând pagubele.

Strangely, not all VMs shared the same authentication, but all were destroyed. This was more than a multi-password via ssh exploit, and there was no ransom.  Just attack and destroy.
VFEmail.net@VFEmail

În plus, atacatorul și-a extins raza de acțiune până la resursele din Olanda ale companiei. Acolo, după cum a raportat jurnalistul Brian Krebs, VFEmail „a prins un hacker în plin proces de formatare a unuia dintre serverele de mail ale companiei".

Datele primare din Țările de Jos au fost, de asemenea, distruse, dar, potrivit CNET, măcar o parte din backup-uri au fost recuperate. Cu toate acestea, „nu suntem aproape de o restaurare completă", anunța Rick Romero, proprietarul VFEmail, pe site-ul oficial.

Între timp, se spune că site-ul și-a recăpătat abilitatea de a livra și trimite e-mailuri, cel puțin pentru o parte din utilizatorii săi. VFEmail a adăugat că încă lucrează să recupereze din datele utilizatorilor.

Romero a pictat o imagine sumbră despre această situație pe contul său personal de Twitter: „Yes, @VFEmail is effectively gone. It will likely not return.”Krebs a notat problemele precedente ale acestui serviciu cu infractorii cibernetici. De-a lungul anilor, VFEmail s-a confruntat, în principal, cu multiple atacuri distribuite de tip Denial-of-Service (DDoS), inclusiv dintre cele care implică încercări de extorcare. Cu toate acestea, niciunul dintre aceste atacuri nu s-a sfârșit cu ceea ce este aparent o pierdere de date iremediabilă.