vfemail

VFEmail détruit par des Hackers

VFEmail.net, un service américain d’email sécurisé a perdu toute ses données et fichiers de sauvegarde après que des hackers se soit attaqués à leurs infrastructures, supprimant presque 2 décennies de données et de sauvegardes en seulement quelques heures. Aucun motif n’a été donnée.

Créé en 2001 par Rick Romero, VFEmail fournit un service d’email anonyme et sécurisé aux compagnies et aux utilisateurs lambdas.

Décrivant l’attaque comme “catastrophique,” ils ont révélé que cela s’est produit le 11 Février et que toutes les données présentes sur les serveurs américains avaient été complètement supprimer, sans laisser de possibilité de récupération.

“Oui, @VFEmail est effectivement more,” a écrit Romero sur Twitter Mardi matin. “Il ne reviendra probablement pas. Je ne pensais pas que quelqu’un se soucierait tellement de mon travail qu’il chercherait à le détruire complètement.”

L’équipe de VFEmail a détecté l’attaque le 11 Février après avoir été alerté que tout les serveurs étaient hors lignes.

vfemail

Après deux heures, la compagnie a déclaré que les hackers avaient été pris en flagrant délit, en plein milieu du formatage des serveurs de sauvegardes.

VFEmail a confirmé que “tout les disques sur tout les serveurs” avaient été formaté, supprimant virtuellement l’infrastructure de la compagnie, y compris les hôtes de mail, les hôtes de machine virtuelle et les cluster des serveurs SQL, en seulement quelques heures.

“Étrangement, toutes les machines virtuelles ne partageaient pas la même authentification mais ont toutes été détruites,” a expliqué la compagnie. “C’était plus qu’un exploit de multi-password via ssh et il n’y avait pas de rançon. Juste attaquer et détruire,”—un exemple rare d’attaque purement destructive.

L’identité du ou des agresseurs est encore floue mais le site web de la société a pointé vers une adresse IP 94[.]155[.]49[.]9 et le nom d’utilisateur “aktv,” qui semble être enregistré en Bulgarie.

Romero pense que le hacker a utilisé une machine virtuelle et d’autres moyens d’accès de l’infrastructure VFEmail pour mener cette attaque. Aucune méthode de protection, tel que l’authentification à 2 facteurs, n’aurait protégé VFEmail de cette intrusion.

Le site officiel est de retour mais les domaines secondaires sont encore indisponibles.

Pas une première pour VFEmail

Ce n’est pas la première fois qu’ils subissent une attaque. En 2015, un groupe de hackers connu sous le nom de “Armada Collective,” avait lancé une attaque DDos contre VFEmail car ils avaient refuser de payer une rançon. Protonmail, Hushmail et Runbox avaient aussi été ciblé.

Si cet article vous a plu, jetez un œil à notre précédent article.

Laisser un commentaire