电子邮件提供商VFEmail表示,它遭遇了灾难性的破坏:一个不知名的攻击者破坏了它的所有服务器,短短几小时内彻底清除掉了近二十年来的数据和备份。
VFEmail创始人Rick Romero周二上午在Twitter上发推文道:“是的,@VFEmail实际上销声匿迹了。”他看到有人对他在2001年创办的这项服务的硬盘有条不紊地进行格式化。“数据可能回不来了。我从未想过有人会如此关注我的劳动成果,以至于想要完全彻底销毁它。”
这场磨难始于周一,当时他注意到其服务的所有服务器都已宕机。几个小时后,VFEmail的Twitter帐户报告攻击者“完全格式化了所有内容。”帐户继续报告VFEmail“抓住了正在对备份服务器进行格式化的不法分子。”
Romero声称,破坏范围扩大到了VFEmail的“整个基础设施”,包括邮件主机、虚拟机主机和SQL服务器集群。他表示,黑客需要拥有多个密码,才能造成这样的破坏程度。“这才是可怕的地方。”
本文发表时,状态页面报告VFEmail现在再次可以投递电子邮件,不过不清楚对美国帐户来说服务是否正常运行。该页面还称,用户之前创建的子文件夹和过滤器已不复存在。免费帐户的用户应该发送不了电子邮件,也没人可以使用电子邮件客户端。
这次攻击的动机不是很明显。近些年来最具破坏性的攻击一向是勒索软件勾当的一部分:除非受害者支付巨额的加密货币,否则面临数据出现灾难性丢失的威胁。但有时候,攻击对象看不到勒索信息。VFEmail也有可能沦为了某种个人恩怨的牺牲品。本文请Romero发表评论,但他没有回复。
Web缓存显示,VFEmail创办于2001年,是为了应对2000年感染全球数千万台Windows计算机的ILOVEYOU病毒。这个病毒因通过标题为“I love you”的电子邮件来传播而得名。该服务旨在扫描邮件信息、查找服务器上的恶意软件,从而提供一种更好的电子邮件使用体验。
VFEmail的公司简介页面写道:“我们竭力构建一个经济冗余的系统,为我们的用户提供尽可能长的正常运行时间。如上所述,VFEmail从单单一台机器开始,但随着时间的推移,我们不断扩大,添加了用于负载均衡/故障切换和隔离服务的系统。最近,我们使用了虚拟机,以便在不影响性能的情况下尽量少购置硬件。通过将重要功能隔离开来,升级、更新和系统问题可以快速轻松地与系统的其余部分隔离开来,为你提供不间断的可访问性。”
Romero发推文道:“那个ip是一个虚拟机主机。在我看来就像是一块跳板。重新格式化sql集群(whaa?),同时攻击异地NL托管的虚拟机在我看来非常凶险。”
他继续说,这个攻击者使用了多种访问方式进入到VFEmail基础设施,因此,不清楚双因子身份验证是否可以阻止入侵。
他解释:“只有访问方法通过身份验证,双因子身份验证才管用。至少需要使用三种不同的方法才能进入到每个系统。”
以上信息来源于:云头条
不得不等:对于当今互联网公司,数据就是其最重要的资产,要做到备份,备份,再备份,备份不光是本地,异地,定期冷备份也不失为一个好的制度。同时定期的数据恢复性演练与测试是必要的,继而保证数据的完整性与可靠性,因为有时候备份的数据也有可能会被破坏或损坏。
领取专属 10元无门槛券
私享最新 技术干货