美国的电子邮件服务供应商VFEmail在2月11日遭到黑客的毁灭性攻击,黑客格式化了该公司所有服务器的硬盘,破坏了所有的虚拟机、文件服务器及备份服务器,使得VFEmail用户的邮件全都消失,连备份也不见了。
2001年成立的VFEmail是家小规模的电子邮件供应商,创办人Rick Romero只是为了由于当时流行的iloveyou邮件病毒,而决定推出集成杀毒机制的电子邮件系统,最初只靠一台FreeBSD服务器在运行,随后日益扩大,现提供免费及付费的电子邮件服务,且同时支持Web Mail、POP、IMAP及SMTP等接口,并具备SSL加密传输能力。
VFEmail先是在2月11日发现所有系统都宕机,再发现黑客格式化了所有服务器上的硬盘,且黑客完全没有向VFEmail勒索或要求赎金,认定这是一起毁灭性的攻击行动,推测所有存放在美国的数据都已遗失。
网络安全媒体Threatpost引述Vectra安全分析师Chris Morales的看法指出,这类缺乏动机或要求的毁灭性攻击并不常见,遗失所有客户数据对企业而言是一场噩梦,很容易让小型企业直接破产,也会对大型企业造成巨大的财务损失。
例如在2014年美国索尼影业(Sony Pictures)遭到黑客的全面性攻击,黑客通过恶意程序删除用户计算机及服务器上的硬盘数据,盗走索尼尚未出版的视频与内部机密数据,光是股价的下滑就让索尼的市值在一周内蒸发超过60亿元。
VFEmail既无透露该服务的用户数量,也尚未公布补偿措施,虽然用户的帐号依然存在,但大多数的邮件信箱已然消失。目前VFEmail除了要求用户重建信箱并努力恢复服务之外,也正与数据复原服务供应商讨论各种可能的选项。
安全架构专家Fausto Oliveira则建议,企业或服务供应商应创建正确的灾难恢复策略,例如将备份数据存放至冷存储,在此次的攻击中,VFEmail让黑客访问并删除所有数据也意味着该站的系统并未受到有效的保护。