黑客擦除所有伺服器數據：電郵商 VFEmail 倒閉了

VFEmail表示，幾乎所有美國用戶的數據永遠消失。

東芝MK1403MAV――破碎的玻璃碟片

電子郵件提供商VFEmail表示，它遭遇了災難性的破壞：一個不知名的攻擊者破壞了它的所有伺服器，短短几小時內徹底清除掉了近二十年來的數據和備份。

VFEmail創始人Rick Romero周二上午在Twitter上發推文道：「是的，@VFEmail實際上銷聲匿跡了。」他看到有人對他在2001年創辦的這項服務的硬碟有條不紊地進行格式化。「數據可能回不來了。我從未想過有人會如此關注我的勞動成果，以至於想要完全徹底銷毀它。」

這場磨難始於周一，當時他注意到其服務的所有伺服器都已宕機。幾個小時後，VFEmail的Twitter帳戶報告攻擊者「完全格式化了所有內容。」帳戶繼續報告VFEmail「抓住了正在對備份伺服器進行格式化的不法分子。」

Romero聲稱，破壞範圍擴大到了VFEmail的「整個基礎設施」，包括郵件主機、虛擬機主機和SQL伺服器集群。他表示，黑客需要擁有多個密碼，才能造成這樣的破壞程度。「這才是可怕的地方。」

本文發表時，狀態頁面報告VFEmail現在再次可以投遞電子郵件，不過不清楚對美國帳戶來說服務是否正常運行。該頁面還稱，用戶之前創建的子文件夾和過濾器已不復存在。免費帳戶的用戶應該發送不了電子郵件，也沒人可以使用電子郵件客戶端。

這次攻擊的動機不是很明顯。近些年來最具破壞性的攻擊一向是勒索軟體勾當的一部分：除非受害者支付巨額的加密貨幣，否則面臨數據出現災難性丟失的威脅。但有時候，攻擊對象看不到勒索信息。VFEmail也有可能淪為了某種個人恩怨的犧牲品。本文請Romero發表評論，但他沒有回復。

Web緩存顯示，VFEmail創辦於2001年，是為了應對2000年感染全球數千萬台Windows計算機的ILOVEYOU病毒。這個病毒因通過標題為「I love you」的電子郵件來傳播而得名。該服務旨在掃描郵件信息、查找伺服器上的惡意軟體，從而提供一種更好的電子郵件使用體驗。

VFEmail的公司簡介頁面寫道：「我們竭力構建一個經濟冗餘的系統，為我們的用戶提供儘可能長的正常運行時間。如上所述，VFEmail從單單一台機器開始，但隨著時間的推移，我們不斷擴大，添加了用於負載均衡/故障切換和隔離服務的系統。最近，我們使用了虛擬機，以便在不影響性能的情況下盡量少購置硬體。通過將重要功能隔離開來，升級、更新和系統問題可以快速輕鬆地與系統的其餘部分隔離開來，為你提供不間斷的可訪問性。」

Romero發推文道：「那個ip是一個虛擬機主機。在我看來就像是一塊跳板。重新格式化sql集群（whaa？），同時攻擊異地NL託管的虛擬機在我看來非常兇險。」

他繼續說，這個攻擊者使用了多種訪問方式進入到VFEmail基礎設施，因此，不清楚雙因子身份驗證是否可以阻止入侵。

他解釋：「只有訪問方法通過身份驗證，雙因子身份驗證才管用。至少需要使用三種不同的方法才能進入到每個系統。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！