中关村在线

网络安全

骇客几小时搞垮VFEmail 所有数据被删

编者按:千里之堤毁于蚁穴,企业在安全防护上来不得半点疏忽。千万不要以为自家公司小,不会成为骇客的目标。实际上你的数据可能正在被恶意之徒所觊觎。因此,企业或服务供应商应建立正确的灾备体系策略,例如将备份数据转为冷存储。在此次的攻击中,VFEmail让骇客访问并删除所有数据也意味着该站的系统并未得到有效的保护。

本周一美国的电子邮件服务供应商VFEmail遭遇骇客毁灭性打击,骇客格式化了该公司所有服务器的硬盘,破坏了所有的虚拟机、文件服务器及备份服务器,使得VFEmail用户的邮件全都消失,连备份也不见了。

2001年成立的VFEmail是家小规模的电子邮件供应商,创始人Rick Romero只是为了对付当时流行的iloveyou邮件病毒,决定自行推出一套整合防毒机制的电子邮件系统。最初只靠一台FreeBSD服务器在运作,现在则提供免费及付费的电子邮件服务,且同时支持Web Mail、POP、IMAP及SMTP等协议,并具备SSL加密传输能力。

起初VFEmail是在2月11日察觉到所有系统都宕机了,再发现骇客格式化了所有服务器上的硬盘,且骇客完全没有向VFEmail勒索或要求赎金,认定这是一起毁灭性的攻击行动,推测所有存放在美国的数据都已遗失。

对此Vectra安全分析师Chris Morales指出,这类缺乏动机或要求的毁灭性攻击并不常见,遗失所有客户数据对企业而言是一场恶梦,很容易让小型业者直接破产,也会对大型业者造成巨大的财务损失。

例如在2014年美国索尼影业遭到骇客的全面性攻击,骇客通过恶意程序删除使用者电脑及服务器上的数据,盗走索尼尚未出版的影片与内部机密资料,光是股价的下滑就让索尼的市值在一周内蒸发超过131亿元人民币。

目前VFEmail既没透露该服务的用户数量,也尚未公布补偿措施,虽然使用者的帐号依然存在,但大多数的邮件信箱已然消失。目前VFEmail除了要求用户重建信箱并努力恢复服务之外,也正与数据复原服务供应商讨论各种可能的选项。

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具