Un ignoto criminale ha provocato gravi danni al fornitore di servizi di posta elettronica VFEmail cancellando tutti i dati della società archiviati negli Stati Uniti, secondo quanto riportato in un comunicato ufficiale sul sito web dell’azienda.
Descrivendo l’incidente come “catastrofico”, la società ha dichiarato che l’intruso aveva distrutto non solo i dati presenti sui server primari dell’azienda, ma anche tutti i backup. L’assalto ha cancellato 18 anni di dati degli utenti e i backup di un’azienda che fornisce servizi di posta elettronica gratuiti e a pagamento sia per le aziende che per i clienti privati. Ciò, naturalmente, significa innumerevoli messaggi di posta elettronica inviati e ricevuti nel corso degli anni.
Si ritiene che l’attacco di lunedì alla compagnia con sede nel Wisconsin si sia protratto per diverse ore. Poco dopo aver ricevuto molteplici segnalazioni da parte degli utenti che iniziavano a lamentare problemi di accesso ai loro archivi di posta, VFEmail ha scoperto che l’attacco ha colpito tutta la sua infrastruttura con base negli Stati Uniti.
“Al momento, l’autore dell’attacco ha formattato tutti i dischi su ogni server. Ogni VM [macchina virtuale] è persa. Ogni file server è perso, ogni server di backup è perso “, come riportato dalla stessa VFEmail su Twitter, valutando il danno.
Successivamente, il criminale ha deciso di spostare la propria attenzione sulle risorse dell’azienda nei Paesi Bassi. Lì, come riportato dal giornalista della sicurezza Brian Krebs , VFEmail “ha bloccato un hacker nell’atto di formattare uno dei server di posta della compagnia”.
Anche i dati primari nei Paesi Bassi sono stati distrutti, ma almeno alcuni dei backup sono stati recuperati. Tuttavia, “non si è affatto vicini a un ripristino completo”, come riporta lo stesso cronista citando il proprietario di VFEmail Rick Romero.
Nel frattempo, sembra che il sito abbia ripristinato la capacità di ricevere e inviare email almeno per una parte dei suoi utenti. VFEmail ha riferito che stanno continuando a lavorare per recuperare quanti più dati possibili.
Però se da un lato viene confermato l’impegno della società nel cercare di recuperare la situazione, dall’altro lo stesso Romero mette in dubbio il futuro del provider di posta in un tweet sul suo account personale dichiarando: “Sì, @VFEmail è effettivamente sparito. Probabilmente non tornerà”.
Krebs nel suo articolo si è soffermato anche sui passati attacchi subiti dalla compagnia. Nel corso degli anni infatti, VFEmail ha dovuto affrontare principalmente diversi attacchi DDoS (Denial of Service), compresi quelli a scopo estorsivo. Tuttavia nessuno di questi o di altri attacchi ha provocato un danno simile a quest’ultimo, che almeno per ora è una perdita di dati apparentemente irrecuperabile.
Lascia un commento