Pratite nas preko RSS-aHakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije
Vesti, 14.02.2019, 12:00 PM
Zamislite da se jednog jutra probudite i saznate da su svi vaši podaci, vaši dokumenti, emailovi, slike, vaše rezervne kopije, jednostavno nestali, obrisani, i da ne možete da učinite ništa u vezi sa tim?
To je upravo ono što se desilo ove nedelje sa VFEmail.netom, američkim provajderom sigurne elektronske pošte koji je izgubio sve podatke i rezervne kopije podataka svojih korisnika nakon što su nepoznati napadači uništili njegovu celokupnu američku infrastrukturu, izbrisali podatke i rezervne kopije od skoro dve decenije, za svega nekoliko sati, bez očiglednog razloga.
Rik Romero pokrenuo je ovaj servis 2001. VFEmail je bio poznat kao email provajder koji pruža usluge sigurne email komunikacije kompanijama i korisnicima, i to kako besplatno tako i uz naknadu za premijum naloge.
Opisujući napad kao "katastrofalan", kompanija je otkrila da se napad dogodio 11. februara i da su "svi podaci" na njihovim američkim serverima - i primarni i rezervni sistemi - potpuno obrisani, i da se po svemu sudeći šteta ne može popraviti.
"Da, @VFEmail je zapravo nestao", napisao je Romero na Twitteru u utorak ujutro. "Verovatno se neće vratiti."
Kompanija je otkrila napad 11. februara, nakon što je primetila da su svi njegovi serveri isključeni bez ikakvog obaveštenja.
Posle dva sata, kompanija je objavila da su napadači uhvaćeni "usred formatiranja njihovog backup servera" i da se "plaše da su svi podaci u SAD možda izgubljeni".
Iako je još uvek nejasno ko stoji iza ovog destruktivnog napada, saopštenje objavljeno na sajtu kompanije ukazalo je na IP adresu 94[.]155[.]49 i korisničko ime "aktv", koja je izgleda registrovana u Bugarskoj.
Romero veruje da je napadač najverovatnije koristio virtualnu mašinu i nekoliko načina pristupa VFEmail infrastrukturi kako bi izvršio napad, i kao rezultat toga, nijedna metoda zaštite, kao što je dvofaktorna autentifikacija, ne bi zaštitila VFEmail od upada.
Zvanični sajt je sada obnovljen i pokrenut, ali ako ste kojim slučajem korisnik, očekujte da vaše sanduče bude prazno.
Ovo nije prvi put da je kompanija napadnuta. 2015. godine, grupa hakera poznatih kao "Armada Collective", koja je takođe napala i Protonmail, Hushmail i Runbox, pokrenula je DDoS napad na VFEmail nakon što je kompanija odbila da plati otkupninu.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
