總部位於美國密爾沃基的電子郵件提供商vfemail遭遇了一場「災難性」攻擊,導致其美國境內伺服器上主要和備份系統上的所有資料被破壞。
攻擊者並未向受害公司索要贖金,似乎只是單純進行摧毀式攻擊。2月11日上午,vfemail公司的twitter帳戶開始不斷收到使用者抱怨未收到訊息的報告,該公司回應稱,「多個資料中心的外部面向系統(採用不同的作業系統和遠端身份驗證)出現故障」,隨後解釋了攻擊的嚴重性。
「此時,攻擊者已經格式化了每台伺服器上的所有磁碟,」vfemail在twitter上寫道。「每乙個vm(虛擬機器)、檔案伺服器以及備份伺服器都丟失了。奇怪的是,並非所有vm都共享相同的身份驗證,但所有vm都被銷毀了。這不僅僅是乙個通過ssh的多密碼攻擊,而且是不索求贖金的摧毀式攻擊。」
接著vfemail的負責人rick romero表示,公司正在傳送新郵件通知,並正在努力恢復所有存在挽救可能的使用者資料。他不確定美國使用者現有郵件的狀態,並提醒那些擁有電子郵件客戶端的使用者不要強行讓客戶端執行,否則可能會丟失本地郵件。
這不是該公司第一次受到攻擊。2023年,由於拒絕支付贖金,vfemail遭受了一次破壞性的ddos攻擊;2023年,vfemail再次遭遇了一系列ddos攻擊,迫使vfemail尋找新的託管提供商。
cloudknox security首席執行官balaji parimi在接受**採訪時表示:「對vfemail的毀滅性攻擊提醒企業,單次擊鍵或攻擊就能摧毀數千個工作負載,甚至是一家企業。」
「這種規模的攻擊——其目標僅僅是攻擊和摧毀非常罕見,但在進入基礎設施的攻擊者的能力範圍之內。企業需要更好地減少特權身份帶來的威脅,首先要了解哪些身份能夠訪問可以破壞其業務的特權型別,並將這些特權限制在受過適當培訓、具有安全意識的人員手中。」
acceptto的首席安全架構師fausto oliveira指出:「這次攻擊使得vfemail和他們的一些客戶無法訪問他們的資訊。這提出了乙個問題,即災難恢復策略是什麼,為什麼資料沒有進行離線備份,從而使攻擊者無法訪問這些資料。如果公司有適當的策略,他們應該至少能夠恢復大部分的客戶資料。」
VFEmail 遭毀滅性攻擊,所有資料和備份被刪除
開發四年只會寫業務 分布式高併發都不會還做程式設計師?電子郵件服務商 vfemail 遭毀滅性攻擊,所有資料和備份被攻擊者在幾小時內格式化。據了解,這次攻擊導致 vfemail 包括郵件主機 虛擬機器主機 sql 伺服器集群的整個基礎設施,全部被破壞。攻擊者格式化了能找到的所有伺服器,目前不清楚攻擊...
VFEmail 遭毀滅性攻擊,所有資料和備份被刪除
電子郵件服務商 vfemail 遭毀滅性攻擊,所有資料和備份被攻擊者在幾小時內格式化。據了解,這次攻擊導致 vfemail 包括郵件主機 虛擬機器主機 sql 伺服器集群的整個基礎設施,全部被破壞。攻擊者格式化了能找到的所有伺服器,目前不清楚攻擊者的動機。2001年成立的 vfemail 是家小規模...
VFEmail 遭毀滅性攻擊,所有資料和備份被刪除
開發四年只會寫業務 分布式高併發都不會還做程式設計師?電子郵件服務商 vfemail 遭毀滅性攻擊,所有資料和備份被攻擊者在幾小時內格式化。據了解,這次攻擊導致 vfemail 包括郵件主機 虛擬機器主機 sql 伺服器集群的整個基礎設施,全部被破壞。攻擊者格式化了能找到的所有伺服器,目前不清楚攻擊...