电子邮件服务商 VFEmail 遭毁灭性攻击,所有数据和备份被攻击者在几小时内格式化。 据了解,这次攻击导致 VFEmail 包括邮件主机、虚拟机主机、SQL 服务器集群的整个基础设施,全部被破坏。攻击者格式化了能找到的所有服务器,目前不清楚攻击者的动机。
2001年成立的 VFEmail 是家小规模的电子邮件服务商,至今已有近20年历史。创始人 Rick Romero 因应当时流行的 iloveyou 邮件病毒,而决定推出整合了防毒机制的电子邮件系统。VFEmail 最初只靠一台 FreeBSD 服务器在运作,随后日益扩大,现已提供免费及付费的电子邮件服务,且同时支援 Web Mail、POP、IMAP及SMTP 等格式,具备 SSL 加密传输能力。
通过追踪,VFEmail 查到了黑客最后活跃的 IP 地址,但这可能只是黑客的一个伪装地址。Romero 认为,黑客是通过虚拟机和多种访问 VFEmail 基础设施的方式来进行攻击的,包括双重认证(2-factor authentication)的方式也保护不了 VFEmail 免受黑客的攻击。
这次攻击发生后,Romero 在 Twitter 表示,表示 @VFEmail 实际上已经完了,不太可能恢复。VFEmail 现在能做的是尝试进入数据中心,恢复在攻击者格式化过程中捕获的文件服务器。如果成功,邮件可以恢复,但大多基础设施会遗失。