¿Qué podría ser más aterrador que un servicio que le informe que todos sus datos se han ido: todos los archivos y todos los servidores de respaldo se borraron por completo?
La peor pesadilla de su tipo. ¿Derecha?
Pero eso es precisamente lo que sucedió esta semana con VFEmail.net, un proveedor de correo electrónico seguro con sede en los EE. UU. que perdió todos los datos y archivos de respaldo de sus usuarios después de que piratas informáticos desconocidos destruyeron toda su infraestructura en los EE. UU., eliminando casi dos décadas de datos y respaldos. en cuestión de pocas horas sin razón aparente.
Iniciado en 2001 por Rick Romero, VFEmail proporciona servicios de correo electrónico seguros y privados a empresas y usuarios finales, tanto gratuitos como de pago.
Al describir el ataque como «catastrófico», el proveedor de servicios de correo electrónico centrado en la privacidad reveló que el ataque tuvo lugar el 11 de febrero y que «todos los datos» en sus servidores de EE. UU., tanto el sistema principal como el de respaldo, se borraron por completo, y aparentemente está más allá de la recuperación.
«Sí, @VFEmail efectivamente se ha ido», dijo Romero. escribió en Twitter el martes por la mañana. «Es probable que no regrese. Nunca pensé que a alguien le importaría tanto mi trabajo de amor como para querer destruirlo por completo».
El equipo de VFEmail detectó el ataque el 11 de febrero después de notar que todos los servidores de su servicio se desconectaron sin previo aviso.
Después de dos horas, la compañía informó que los atacantes habían sido atrapados «en medio de formatear su servidor de respaldo», diciendo que «temen que se pierdan todos los datos basados en EE. UU.».
Sin embargo, poco después, VFEmail confirmó que «todos los discos de cada servidor» habían sido borrados, borrando virtualmente toda la infraestructura de la empresa, incluidos los hosts de correo, los hosts de máquinas virtuales y un clúster de servidor SQL, en solo unas pocas horas.
«Extrañamente, no todas las máquinas virtuales compartían la misma autenticación, pero todas fueron destruidas», VFEmail explicado. «Esto era más que una contraseña múltiple a través de ssh exploit, y no hubo rescate. Solo ataca y destruye», un raro ejemplo de un ataque puramente destructivo.
Aunque todavía no está claro quién estuvo detrás de este ataque destructivo y cómo se llevó a cabo el hackeo, una declaración publicada en el sitio web de la compañía apuntaba a una dirección IP 94.[.]155[.]49[.]9 y el nombre de usuario «aktv», que parece estar registrado en Bulgaria.
Romero cree que el pirata informático detrás de la dirección IP mencionada anteriormente probablemente usó una máquina virtual y múltiples medios de acceso a la infraestructura de VFEmail para llevar a cabo el ataque y, como resultado, ningún método de protección, como la autenticación de dos factores, lo haría. han protegido VFEmail de la intrusión.
El sitio web oficial ahora se ha restaurado y está funcionando, pero todos los dominios secundarios aún no están disponibles. Si es un usuario existente, espere encontrar sus bandejas de entrada vacías.
Esta no es la primera vez que la empresa es atacada. En 2015, un grupo de piratas informáticos conocido como «Armada Collective», que también apuntó a Protonmail, Hushmail y Runbox, lanzó un ataque DDoS contra VFEmail después de que se negara a pagar un rescate.
