总部位于美国密尔沃基的电子邮件提供商VFEmail遭遇了一场“灾难性”攻击,导致其美国境内服务器上主要和备份系统上的所有数据被破坏。
摧毁式攻击
攻击者并未向受害公司索要赎金,似乎只是单纯进行摧毁式攻击。2月11日上午,VFEmail公司的Twitter帐户开始不断收到用户抱怨未收到消息的报告,该公司回应称,“多个数据中心的外部面向系统(采用不同的操作系统和远程身份验证)出现故障”,随后解释了攻击的严重性。
“此时,攻击者已经格式化了每台服务器上的所有磁盘,”VFEmail在twitter上写道。“每一个VM(虚拟机)、文件服务器以及备份服务器都丢失了。奇怪的是,并非所有VM都共享相同的身份验证,但所有VM都被销毁了。这不仅仅是一个通过ssh的多密码攻击,而且是不索求赎金的摧毁式攻击。”
接着VFEmail的负责人Rick Romero表示,公司正在发送新邮件通知,并正在努力恢复所有存在挽救可能的用户数据。他不确定美国用户现有邮件的状态,并提醒那些拥有电子邮件客户端的用户不要强行让客户端运行,否则可能会丢失本地邮件。
这不是该公司第一次受到攻击。2015年,由于拒绝支付赎金,VFEmail遭受了一次破坏性的DDoS攻击;2017年,VFEmail再次遭遇了一系列DDoS攻击,迫使VFEmail寻找新的托管提供商。
专家点评
CloudKnox Security首席执行官Balaji Parimi在接受媒体采访时表示:“对VFEmail的毁灭性攻击提醒企业,单次击键或攻击就能摧毁数千个工作负载,甚至是一家企业。”
“这种规模的攻击——其目标仅仅是攻击和摧毁非常罕见,但在进入基础设施的攻击者的能力范围之内。企业需要更好地减少特权身份带来的威胁,首先要了解哪些身份能够访问可以破坏其业务的特权类型,并将这些特权限制在受过适当培训、具有安全意识的人员手中。”
Acceptto的首席安全架构师Fausto Oliveira指出:“这次攻击使得VFEmail和他们的一些客户无法访问他们的信息。这提出了一个问题,即灾难恢复策略是什么,为什么数据没有进行离线备份,从而使攻击者无法访问这些数据。如果公司有适当的策略,他们应该至少能够恢复大部分的客户数据。”
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
