הם פשוט פרמטו הכל!

 

 

"חדירה קטסטרופלית" על תשתיות ספק הדוא"ל מחקה כמעט שני עשורים של נתונים.
ב- VFEmail (ספק יישום הדוא"ל) אומרים שנתונים עבור כמעט כל המשתמשים בארה"ב נגוזו לתמיד!

בחברת VFEmail מודים שנפגעו מהרס קטסטרופלי של כל השרתים שלהם על ידי תוקפים לא ידועים אשר מחקו בתוך שעות ספורות כמעט שני עשורים של נתונים וגיבויים.
"כן חברת, @ VFEmai נעלמה ביעילות אכזרית", לדברי המייסד VFEmail ריק רומרו,

בציוץ בטוויטר ביום שלישי בבוקר לאחר שהבין וגילה שמישהו חיבל, השמיד, מחק בשיטתיות את כול תכולת הכוננים הקשיחים של השירות אותו החל לספק בשנת 2001   "ושכנראה לא ניתן יהיה לשחזרו" הוסיף אף פעם לא חשבתי שמישהו יחפוץ להרוס את מה שבניתי בעמל רב כול כך ועם כל כך הרבה אהבה ומסירות וביסודיות כזו"

הנזק, דיווח רומרו, התפשט ל- "תשתית כולה" של VFEmail כולל שרתי דואר מארחים, מחשבים וירטואליים ואשכול שרתי SQL על מנת לגרום לנזק בסדר גודל מעין זה מחויב היה ההאקר/ים לדעת את סיסמאות המערכת"זה החלק המפחיד" בכול העניין!

בזמן שמאמר זה עומד להתפרסם, דוח מצב מדווח כי VFEmail מסוגלת לשליחת דוא"ל שוב, אם כי לא ברור האם השירות עובד עבור חשבונות אמריקאים. בדוח גם מצוין כי תת תיקיות ופילטרים שהוגדרו על ידי משתמשים בעבר לא נמצאו במקומם. משתמשים של חשבונות חינמיים עדיין לא מסוגלים לשלוח דוא"ל, ואף אחד לא יכול להשתמש בדוא"ל לקוחות.

המוטיבציה להתקפה לא ברורה. רוב ההתקפות ההרסניות ביותר בשנים האחרונות היו חלק מדרישות כופר שמאיימות על משתמשים על אובדן נתונים קטסטרופלי, אלא אם כן הם יעבירו סכומים גדולים. אבל לפעמים ולא תמיד, המשתמשים לא רואים לא שמים לב לדרישות הכופר. ייתכן שגם חברת VFEmail נפלה קורבן לאיזה טינה אישית. ש-  Romero לא הגיב להודעות שדרשו תגובה והתייחסות להודעה זו.

אתר אינטרנט מראה כי VFEmail נוסדה בשנת 2001 בתגובה לוירוס ILOVEYOU  שפגע בעשרות מיליוני מחשבי Windows ברחבי העולם שנה קודם לכן.  הווירוס קיבל את שמו משום שהוא הועבר באימיילים עם הנושא "אני אוהב אותך". השירות נועד להציע חוויית דוא"ל טובה יותר על ידי סריקה ואזהרה מפני הודעות שמכילות תוכנות זדוניות .

"אנו שואפים לבנות מערכת חסכונית ומבוזרת, כדי לספק למשתמשים שלנו כמה שיותר UPTIME של המערכות שלנו ", הודיעה  VFEmail"כאמור, VFEmail התחילה עם מכונה אחת, אבל עם הזמן התרחבנו על ידי, הוספת מערכות לאיזון עומס / כשל והפרדת שירותים. לאחרונה עשינו שימוש במכונות וירטואליות כדי לשמור על רכישות תוכנות שלא תשפיע על הביצועים. על ידי הפרדת פונקציות חיוניות, שדרוגים, עדכונים ובעיות מערכת שניתן לבודד אותן במהירות ובקלות משאר המערכת ושיספקו נגישות ללא הפרעות. "

בדף הסטטוס נאמר שההרס הגיע  מ"האקר/ים ", שנרא/ו לאחרונה בכתובת

[email protected] כתובת IP  הרשומה ב – Whois, קשורה הן לשירותי האירוח של Daticum והן ל Coolbox,  בבולגריה.

הוא המשיך ואמר כי התוקפים השתמשו במספר אמצעי גישה לתשתית VFEmail וכתוצאה מכך לא היה ברור שהאימות של שני גורמים יפסיק את החדירה.

" 2FA עובד רק אם שיטת הגישה הייתה באמצעות אימות, בניגוד לניצול", הסביר. "לפחות שלוש שיטות שונות היו צריכות להיכנס לכל דבר".

רצ"ב הודעה

!!!ALERT!!!! Update Feb 17 2019
We're not at full power yet, but we're getting there.
Please see the Incident page for a timeline (last updated 2/17/19 9pCST)

קישור למאמר המקורי:

https://arstechnica.com/information-technology/2019/02/catastrophic-hack-on-email-provider-destroys-almost-two-decades-of-data/

דילוג לתוכן