查看原文
其他

黑客擦除所有服务器数据,导致 VFEmail 公司一夜消失

Sergiu Gatlan 代码卫士 2023-02-13

 聚焦源代码安全,网罗国内外最新资讯!

编译:360代码卫士团队

211日,以注重隐私为卖点的邮件提供商 VFEmail 遭毁灭性攻击,其主系统和备份系统上的所有数据均被毁。

VFEmail 的所有人表示,黑客并未留下勒索留言,而且鉴于破坏的程度之严重,VFEmail 服务很可能一去不复返。他指出,“是的,VFEmail 不存在了,可能一去不复返。我从未料想到会有人对我热爱的工作如此关注而想要完全彻底地毁掉它。”

VFEmail 发现遭攻击后在推特上表示,“情况看起来不妙。多个数据中心的所有的不同操作系统以及远程认证的面向外部的系统都宕机了。”之后设法在服务器上追踪到黑客的活动后,VFEmail在黑客格式化备份服务器时将黑客抓住。2个小时后,VFEmail 在推特上表示,黑客能够格式化所有服务器上的所有磁盘,所有的虚拟机都在这个过程中丢失了。另外,虽然 VFEmail 的虚拟机并不共享相同的认证,但攻击 VFEmail 系统的黑客能够以复杂的“攻击毁坏”方式格式化所有的一切。

VFEmail 指出,“奇怪的是,虽然并非所有的虚拟机都使用了相同的认证,但它们均被毁坏。这不仅仅是经由 ssh 利用的多密码,没有勒索留言,就只是攻击和破坏。”

VFEmail 在网站上还发布了更多警告详情。鉴于美国邮件服务已完全从服务器上遭擦除,网站指出,“如果你有自己的邮件客户端,千万不要尝试让它运作。如果你将客户端重新连接到新的邮箱,你所有的本地邮件都会丢失。”全文如下:

警告!!!2019年2月11日更新

www.vfemail.net和 mail.vfemail.net 目前不可用。

我们已遭灭顶之灾,该黑客是aktv@94.155.49.9

这个人已经毁坏了所有在美国主系统和备份系统上的数据。我们正在尽力恢复数据。

2019年2月12日下午6点(美国中部地区标准时间)更新:

目前正在发送接收的邮件。

Webmail 恢复。正在根据新接收的邮件创建备注邮箱。如果你无法登录,说明你可能并未收到邮件。

并未部署过滤器。如果你通过 Horde 创建了一个过滤器,那么登录 Horde,创建所需文件夹。点击 Filter,点击 Script,然后点击“激活 Script”。

目前尚未发现垃圾邮件扫描活动。

截至目前,我还不清楚美国用户现有邮件的状态。如果你有自己的邮件客户端,千万不要尝试让它运作。如果你将客户端重新连接到新的邮箱,你所有的本地邮件都会丢失。

虽然这并非邮件服务遭攻击的首个案例,但 VFEmail 是首个遭攻击但并未收到勒索留言却遭灾难性后果的案例。

通常,企业数据遭加密后遭勒索。在一些情况下,一些黑客组织拥有对大量僵尸网络访问权限且能够发动大规模 DDoS 攻击,它们要求支付勒索金,否则将使企业系统断开连接。Phantom Squad DDoS 攻击就是这种情况,黑客组织在2017年9月向全球数千家企业勒索0.2比特币。

VFEmail 也曾在2015年和2018年遭 DDoS 攻击,当时因无法应对,VFEmail 遭受重创。

当问到 VFEmail 为何会遭到“攻击毁灭”,此前是否遭到任何威胁,以及服务是否已到尽头。VFEmail 的所有人表示,“我不知道为何会发生这种级别的攻击。我不会说我不知道为什么会发生这种情况,但我听说黑客在使用它,比如持不同政见者、隐私提倡者、性贩子等等。这些人中的任何人都希望删除数据。这次攻击前没出现任何威胁。多年来遭受的 DDoS 不断。虽然在11月份遭受一些黑客攻击,但它们已遭拦截且针对的仅仅是 web 服务器。我倾向于不重构,因为有很多自定义代码需要重写,而且服务也从未盈利。VFEmail 未通过出售个人数据或精准广告牟利。即使是 Adsense 收入也枯竭了。”




推荐阅读

黑五前搞事:亚马逊称用户邮件信息遭泄露

Loki Bot 攻击企业邮箱

2017中国企业邮箱安全性报告出炉




原文链接

https://www.bleepingcomputer.com/news/security/hackers-wipe-vfemail-servers-may-shut-down-after-catastrophic-data-loss/



本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士 www.codesafe.cn”。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存