Le spécialiste des e-mails anonymes a été victime d'un incident dévastateur qui a effacé son infrastructure en quelques heures seulement. La remise en marche de la plateforme de messagerie est en cours et une enquête est ouverte.
Ce lundi 11 février, le service VFEmail, spécialisée dans l'envoi d'e-mails anonymes via des comptes jetables, a subi en quelques heures seulement, une attaque d'une ampleur inédite.
Une attaque rapide réalisée par un pirate confirmé
Les équipes de VFEmail ont communiqué en temps réel, sur leur compte Twitter, les différentes attaques subies. Un premier message confirmait les premiers dégâts encourus par la plateforme : « Cela n'a pas l'air bon. Tous les systèmes exposés à l'extérieur, avec systèmes d'exploitation et authentification distante différents, dans de multiples centres de calcul, sont tombés ».Deux heures plus tard, VFEmail avait détecté l'assaillant en train de formater l'intégralité des serveurs de sauvegarde localisés aux États-Unis et a pu le stopper avant qu'il ne supprime l'ensemble du système de fichiers. Le pirate avait bien évidemment dissimulé sa localisation, l'adresse IP renvoyant à un fournisseur de services hébergé à Sofia, en Bulgarie.
At this time, the attacker has formatted all the disks on every server. Every VM is lost. Every file server is lost, every backup server is lost. NL was 100% hosted with a vastly smaller dataset. NL backups by the provideer were intact, and service should be up there.
— VFEmail.net (@VFEmail) February 11, 2019
Le service va être relancé progressivement
Le verdict est sans appel : « L'attaquant a formaté tous les disques de chaque serveur. Toutes les machines virtuelles sont perdues. Tous les serveurs de fichiers et de sauvegarde sont perdus ». Dans un message cette fois publié sur le site officiel, VFEmail indique que toutes les données stockées aux États-Unis sont détruites, qu'elles aient été présentes sur les systèmes primaires ou de sauvegarde.Le responsable de cette destruction, très bien organisée, n'a exigé aucune rançon et a visiblement agi dans le seul but de supprimer le service d'e-mail le plus rapidement possible. Une enquête est ouverte en interne pour comprendre comment cette situation a pu se produire. VFEmail est également en train de remettre en marche, graduellement, le service grâce à des sauvegardes restées intactes, localisées aux Pays-Bas et cherche à restaurer le système de fichiers si c'est encore possible.
Source : Le mag IT
