Tüm verilerinizin kaybolduğunu bildiren bir hizmetten daha korkutucu ne olabilir - her dosya ve her yedekleme sunucusu tamamen silindi.
Türünün en kötü kabusu. Haklı mıyım?
Türünün en kötü kabusu. Haklı mıyım?
Ancak tam da bu hafta, ABD merkezli güvenli bir e-posta sağlayıcısı olan VFEmail.net'te, bilinmeyen bilgisayar korsanlarının ABD altyapısını tamamen tahrip ettikten sonra kullanıcıları için tüm veri ve yedekleme dosyalarını kaybeden neredeyse yirmi yıllık veri ve yedeklemelerin silinmesini sağladı. (belli bir sebep olmadan birkaç saat içinde.)
2001 yılında Rick Romero tarafından başlatılan VFEmail, şirketlere ve son kullanıcılara hem ücretsiz hem de ücretli olarak güvenli, özel e-posta hizmetleri sunmaktadır.
Saldırıyı "felaket" olarak nitelendiren gizlilik odaklı e-posta servis sağlayıcısı, saldırının 11 Şubat'ta gerçekleştiğini ve ABD sunucularındaki "tüm verilerin" hem birincil hem de yedekleme sistemlerinde tamamen silindiğini
İki saat sonra, şirket saldırganların "yedekleme sunucusunu biçimlendirmenin ortasında" olduğunu, "ABD merkezli tüm verilerin kaybedilmesinden korktuğunu" söyledi.
Bununla birlikte, kısa bir süre sonra VFEmail, "her sunucudaki tüm disklerin" silindiğini onayladıktan sonra, şirketin posta sunucuları, sanal makine ana bilgisayarları ve bir SQL sunucu kümesi de dahil olmak üzere tüm altyapısını neredeyse birkaç saat içinde sildi.
VFEmail, "Garip bir şekilde, tüm VM'ler aynı kimlik doğrulamasını paylaşmadı, ancak tümü imha edildi" açıklamasını yaptı. "Bu, ssh istismar yoluyla bir çoklu paroladan daha fazlasıydı ve fidye yoktu. Sadece saldır ve yok et" - tamamen yıkıcı bir saldırının nadir bir örneği.
Bu yıkıcı saldırının arkasında kim olduğu ve korsanlığın nasıl çekildiği henüz net olmasa da, şirketin web sitesine gönderilen açıklamada bir IP adresi 94 [.] 155 [.] 49 [.] 9 ve kullanıcı adı "aktv, "Bulgaristan'da kayıtlı gibi görünüyor.
Romero, yukarıda belirtilen IP adresinin arkasındaki hacker'ın büyük olasılıkla sanal makine kullandığını ve saldırının gerçekleştirilmesi için VFEmail altyapısına çoklu erişim araçlarının kullanıldığını ve bunun sonucunda 2 faktörlü kimlik doğrulama gibi hiçbir koruma yönteminin kullanılmayacağına inanıyor.
Resmi web sitesi şimdi geri yüklendi ve çalışıyor, ancak tüm ikincil alanlar hala kullanılamıyor. Mevcut bir kullanıcıysanız, gelen kutunuzu boş bulmayı bekleyin.
Bu, şirkete ilk defa saldırılmadı. 2015 yılında, Protonmail, Hushmail ve Runbox'ı da hedef alan "Armada Kolektifi" olarak bilinen bir grup hacker, fidye ödemeyi reddetmesinin ardından VFEmail'e karşı bir DDoS saldırısı başlattı.
Ek notlar:
vfemail.com 'da "UYARI!" başlığı altında yapılan bir açıklamada ingilizce şekilde şu yazılara yer verildi;
!!!ALARM!!!! Güncelleme Şub 11 2019
www.vfemail.net ve mail.vfemail.net önceki formlarında şu anda kullanılamıyor.
En son [email protected] olarak görülen bir bilgisayar korsanının ellerinde yıkıcı yıkıma uğradık.
Bu kişi, hem birincil hem de yedekleme sistemleri olan ABD'deki tüm verileri yok etti. Yapabileceğimiz verileri kurtarmak için çalışıyoruz.
Teşekkür etmeyi unutmayın.
