Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечают, что электронные письма граждан США, вероятно, были удалены навсегда.

Компания так описала масштаб атаки: «Злоумышленник отформатировал все диски на каждом сервере. Потеряны все виртуальные машины. Потеряны все файловые серверы и каждая резервная копия данных». Основатель сервиса Рик Ромеро (Rick Romero) отметил, что компании удалось восстановить резервный диск, размещенный в Нидерландах. Тем не менее, по его словам, данные пользователей из США были перемещены в /dev/null и, вероятно, исчезли окончательно.

Примечательно, что перед удалением электронные письма пользователей не были скопированы. Похоже, атакующие не планировали требовать выкуп, а просто решили стереть данные компании. «Да, сервис VFEmail практически пропал. Скорее всего, он уже не вернется, — сообщил Ромеро. — Никогда не думал, что кого-то будет настолько беспокоить мой бескорыстный труд, что они захотят его целиком и полностью уничтожить».

Также в интервью специалисту по интернет-безопасности Брайану Кребсу (Brian Krebs) Ромеро сказал, что он затрудняется назвать атакующих, и отмечает, что злоумышленник имел доступ ко всей IT-инфраструктуре VFEmail. По мнению Ромеро, для взлома преступник использовал уязвимость ПО.

Сотрудникам компании удалось восстановить работу веб-сайта, но по дополнительным доменам — chewiemail.com, clovermail.net, mail-on.us, manlymail.net и др. — он пока что недоступен. Также не работает фильтрация спама.

Ранее компания Ромеро уже становилась жертвой вымогателей. В 2015 году преступники из группировки Armada Collective проводили DDoS-атаки и требовали выкуп за восстановление работоспособности сервиса. Помимо VFEmail, жертвами злоумышленников стали почтовые службы HushMail, RunBox и ProtonMail.

Категории: Хакеры