電子郵件提供商VFEmail表示�,它遭遇了災(zāi)難性的破壞:一個(gè)不知名的攻擊者破壞了它的所有服務(wù)器�,短短幾小時(shí)內(nèi)徹底清除掉了近二十年來(lái)的數(shù)據(jù)和備份。
VFEmail創(chuàng)始人Rick Romero周二上午在Twitter上發(fā)推文道:“是的���,@VFEmail實(shí)際上銷聲匿跡了�����。”他看到有人對(duì)他在2001年創(chuàng)辦的這項(xiàng)服務(wù)的硬盤有條不紊地進(jìn)行格式化�����。“數(shù)據(jù)可能回不來(lái)了�����。我從未想過(guò)有人會(huì)如此關(guān)注我的勞動(dòng)成果���,以至于想要完全徹底銷毀它。”
這場(chǎng)磨難始于周一���,當(dāng)時(shí)他注意到其服務(wù)的所有服務(wù)器都已宕機(jī)��。幾個(gè)小時(shí)后�,VFEmail的Twitter帳戶報(bào)告攻擊者“完全格式化了所有內(nèi)容。”帳戶繼續(xù)報(bào)告VFEmail“抓住了正在對(duì)備份服務(wù)器進(jìn)行格式化的不法分子����。”
Romero聲稱,破壞范圍擴(kuò)大到了VFEmail的“整個(gè)基礎(chǔ)設(shè)施”����,包括郵件主機(jī)、虛擬機(jī)主機(jī)和SQL服務(wù)器集群�。他表示,黑客需要擁有多個(gè)密碼�,才能造成這樣的破壞程度。“這才是可怕的地方���。”
本文發(fā)表時(shí)��,狀態(tài)頁(yè)面報(bào)告VFEmail現(xiàn)在再次可以投遞電子郵件�,不過(guò)不清楚對(duì)美國(guó)帳戶來(lái)說(shuō)服務(wù)是否正常運(yùn)行�����。該頁(yè)面還稱�,用戶之前創(chuàng)建的子文件夾和過(guò)濾器已不復(fù)存在。免費(fèi)帳戶的用戶應(yīng)該發(fā)送不了電子郵件����,也沒(méi)人可以使用電子郵件客戶端。
這次攻擊的動(dòng)機(jī)不是很明顯��。近些年來(lái)最具破壞性的攻擊一向是勒索軟件勾當(dāng)?shù)囊徊糠郑撼鞘芎φ咧Ц毒揞~的加密貨幣��,否則面臨數(shù)據(jù)出現(xiàn)災(zāi)難性丟失的威脅����。但有時(shí)候,攻擊對(duì)象看不到勒索信息���。VFEmail也有可能淪為了某種個(gè)人恩怨的犧牲品��。本文請(qǐng)Romero發(fā)表評(píng)論��,但他沒(méi)有回復(fù)����。
Web緩存顯示���,VFEmail創(chuàng)辦于2001年����,是為了應(yīng)對(duì)2000年感染全球數(shù)千萬(wàn)臺(tái)Windows計(jì)算機(jī)的ILOVEYOU病毒。這個(gè)病毒因通過(guò)標(biāo)題為“I love you”的電子郵件來(lái)傳播而得名����。該服務(wù)旨在掃描郵件信息、查找服務(wù)器上的惡意軟件��,從而提供一種更好的電子郵件使用體驗(yàn)��。
VFEmail的公司簡(jiǎn)介頁(yè)面寫道:“我們竭力構(gòu)建一個(gè)經(jīng)濟(jì)冗余的系統(tǒng)��,為我們的用戶提供盡可能長(zhǎng)的正常運(yùn)行時(shí)間��。如上所述�����,VFEmail從單單一臺(tái)機(jī)器開始�����,但隨著時(shí)間的推移�,我們不斷擴(kuò)大,添加了用于負(fù)載均衡/故障切換和隔離服務(wù)的系統(tǒng)����。最近,我們使用了虛擬機(jī)�����,以便在不影響性能的情況下盡量少購(gòu)置硬件�。通過(guò)將重要功能隔離開來(lái),升級(jí)���、更新和系統(tǒng)問(wèn)題可以快速輕松地與系統(tǒng)的其余部分隔離開來(lái)�����,為你提供不間斷的可訪問(wèn)性��。”
狀態(tài)頁(yè)面稱��,破壞是由“某個(gè)黑客一手造成的��,上一次顯示的地址是aktv@94.155.49.9�。”whois記錄顯示���,該IP地址與同在保加利亞的Daticum托管服務(wù)和Coolbox托管服務(wù)都有關(guān)聯(lián)���。
Romero發(fā)推文道:“那個(gè)ip是一個(gè)虛擬機(jī)主機(jī)�。在我看來(lái)就像是一塊跳板�。重新格式化sql集群(whaa?)��,同時(shí)攻擊異地NL托管的虛擬機(jī)在我看來(lái)非常兇險(xiǎn)�����。”
他繼續(xù)說(shuō)���,這個(gè)攻擊者使用了多種訪問(wèn)方式進(jìn)入到VFEmail基礎(chǔ)設(shè)施��,因此�����,不清楚雙因子身份驗(yàn)證是否可以阻止入侵�����。
他解釋:“只有訪問(wèn)方法通過(guò)身份驗(yàn)證��,雙因子身份驗(yàn)證才管用��。至少需要使用三種不同的方法才能進(jìn)入到每個(gè)系統(tǒng)�。”
以上信息來(lái)源于:云頭條
在線咨詢
在線咨詢
0371-63319761