黑客擦除所有服务器数据:电邮商 VFEmail 倒闭了

VFEmail表示,几乎所有美国用户的数据永远消失。

电子邮件提供商VFEmail表示,它遭遇了灾难性的破坏:一个不知名的攻击者破坏了它的所有服务器,短短几小时内彻底清除掉了近二十年来的数据和备份。

VFEmail创始人Rick Romero周二上午在Twitter上发推文道:“是的,@VFEmail实际上销声匿迹了。”他看到有人对他在2001年创办的这项服务的硬盘有条不紊地进行格式化。“数据可能回不来了。我从未想过有人会如此关注我的劳动成果,以至于想要完全彻底销毁它。”

这场磨难始于周一,当时他注意到其服务的所有服务器都已宕机。几个小时后,VFEmail的Twitter帐户报告攻击者“完全格式化了所有内容。”帐户继续报告VFEmail“抓住了正在对备份服务器进行格式化的不法分子。”

Romero声称,破坏范围扩大到了VFEmail的“整个基础设施”,包括邮件主机、虚拟机主机和SQL服务器集群。他表示,黑客需要拥有多个密码,才能造成这样的破坏程度。“这才是可怕的地方。”

本文发表时,状态页面报告VFEmail现在再次可以投递电子邮件,不过不清楚对美国帐户来说服务是否正常运行。该页面还称,用户之前创建的子文件夹和过滤器已不复存在。免费帐户的用户应该发送不了电子邮件,也没人可以使用电子邮件客户端。

这次攻击的动机不是很明显。近些年来最具破坏性的攻击一向是勒索软件勾当的一部分:除非受害者支付巨额的加密货币,否则面临数据出现灾难性丢失的威胁。但有时候,攻击对象看不到勒索信息。VFEmail也有可能沦为了某种个人恩怨的牺牲品。本文请Romero发表评论,但他没有回复。

Web缓存显示,VFEmail创办于2001年,是为了应对2000年感染全球数千万台Windows计算机的ILOVEYOU病毒。这个病毒因通过标题为“I love you”的电子邮件来传播而得名。该服务旨在扫描邮件信息、查找服务器上的恶意软件,从而提供一种更好的电子邮件使用体验。

VFEmail的公司简介页面写道:“我们竭力构建一个经济冗余的系统,为我们的用户提供尽可能长的正常运行时间。如上所述,VFEmail从单单一台机器开始,但随着时间的推移,我们不断扩大,添加了用于负载均衡/故障切换和隔离服务的系统。最近,我们使用了虚拟机,以便在不影响性能的情况下尽量少购置硬件。通过将重要功能隔离开来,升级、更新和系统问题可以快速轻松地与系统的其余部分隔离开来,为你提供不间断的可访问性。”

Romero发推文道:“那个ip是一个虚拟机主机。在我看来就像是一块跳板。重新格式化sql集群(whaa?),同时攻击异地NL托管的虚拟机在我看来非常凶险。”

他继续说,这个攻击者使用了多种访问方式进入到VFEmail基础设施,因此,不清楚双因子身份验证是否可以阻止入侵。

他解释:“只有访问方法通过身份验证,双因子身份验证才管用。至少需要使用三种不同的方法才能进入到每个系统。”

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190216A0TIRQ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券