Un attaquant inconnu a fait de ravages d’une ampleur peu commune sur le fournisseur de services de messagerie VFEmail, effaçant toutes les données de l'entreprise stockées aux États-Unis, selon un message publié sur le site Web de l'entreprise.
Décrivant l'incident de « catastrophique », la société a déclaré que l'intrus avait détruit non seulement les données primaires sur les serveurs américains de la société, mais aussi toutes les sauvegardes. L'attaque a mis à mal 18 ans de données d'utilisateurs et de sauvegardes d'une entreprise qui a fourni des services de courrier électronique gratuits et payants aux entreprises et aux utilisateurs finaux. Cela signifie, bien sûr, d'innombrables messages électroniques envoyés et reçus par ses utilisateurs au fil des ans.
L'attaque contre la compagnie basée au Wisconsin se serait déroulée sur plusieurs heures lundi. Peu de temps après que les utilisateurs aient commencé à se plaindre que quelque chose n'allait pas, VFEmail a reconnu l'attaque sur l'ensemble de son infrastructure basée aux États-Unis.
« À ce moment, l'attaquant a formaté tous les disques sur chaque serveur. Chaque VM[machine virtuelle] est perdue. Chaque serveur de fichiers est perdu, chaque serveur de sauvegarde est perdu », a VFEmail tweeted plus tard, évaluant les dégâts.
Strangely, not all VMs shared the same authentication, but all were destroyed. This was more than a multi-password via ssh exploit, and there was no ransom. Just attack and destroy.
— VFEmail.net (@VFEmail) February 11, 2019
De plus, l'attaquant a fait un zoom sur les ressources de l'entreprise aux Pays-Bas. C’est là que, comme l'a rapporté le journaliste en sécurité Brian Krebs, VFEmail « a attrapé un pirate en train de formater l'un des serveurs de messagerie de l'entreprise. ».
Les données primaires aux Pays-Bas ont également été détruites mais, selon CNET, au moins une partie des sauvegardes a été récupérée. Cependant, la situation « n'est pas près d'une restauration complète » indique le site, citant le propriétaire de VFEmail, Rick Romero.
Dans l'intervalle, le site aurait rétabli la capacité de livrer et d'envoyer des courriels au moins pour une partie de ses utilisateurs. VFEmail indique que l’entreprise continue à travailler pour la récupération de n'importe quelles données utilisateur qui peuvent l’être
Cela dit, Romero a dépeint un sombre portrait de la situation sur son compte Twitter personnel : « Oui, @VFEmail a effectivement disparu. Il est probable qu'il ne reviendra pas. »
Krebs a souligné les problèmes passés du service avec les cybercriminels. Au fil des ans, VFEmail a été confronté à de multiples attaques de déni de service distribué (DDoS) incapacitantes, y compris certaines impliquant des tentatives d'extorsion. Cependant, aucune de ces attaque n'a entraîné ce qui est apparemment une perte de données irrémédiable.