VFEmail voit toute son architecture effacée par une attaque

15 février 2019 à 21h08
6
hacker pirate doigts clavier mac

Le spécialiste des e-mails anonymes a été victime d'un incident dévastateur qui a effacé son infrastructure en quelques heures seulement. La remise en marche de la plateforme de messagerie est en cours et une enquête est ouverte.

Ce lundi 11 février, le service VFEmail, spécialisée dans l'envoi d'e-mails anonymes via des comptes jetables, a subi en quelques heures seulement, une attaque d'une ampleur inédite.

Une attaque rapide réalisée par un pirate confirmé

Les équipes de VFEmail ont communiqué en temps réel, sur leur compte Twitter, les différentes attaques subies. Un premier message confirmait les premiers dégâts encourus par la plateforme : « Cela n'a pas l'air bon. Tous les systèmes exposés à l'extérieur, avec systèmes d'exploitation et authentification distante différents, dans de multiples centres de calcul, sont tombés ».

Deux heures plus tard, VFEmail avait détecté l'assaillant en train de formater l'intégralité des serveurs de sauvegarde localisés aux États-Unis et a pu le stopper avant qu'il ne supprime l'ensemble du système de fichiers. Le pirate avait bien évidemment dissimulé sa localisation, l'adresse IP renvoyant à un fournisseur de services hébergé à Sofia, en Bulgarie.


Le service va être relancé progressivement

Le verdict est sans appel : « L'attaquant a formaté tous les disques de chaque serveur. Toutes les machines virtuelles sont perdues. Tous les serveurs de fichiers et de sauvegarde sont perdus ». Dans un message cette fois publié sur le site officiel, VFEmail indique que toutes les données stockées aux États-Unis sont détruites, qu'elles aient été présentes sur les systèmes primaires ou de sauvegarde.

Le responsable de cette destruction, très bien organisée, n'a exigé aucune rançon et a visiblement agi dans le seul but de supprimer le service d'e-mail le plus rapidement possible. Une enquête est ouverte en interne pour comprendre comment cette situation a pu se produire. VFEmail est également en train de remettre en marche, graduellement, le service grâce à des sauvegardes restées intactes, localisées aux Pays-Bas et cherche à restaurer le système de fichiers si c'est encore possible.

Source : Le mag IT
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
0
danicela
C’est normal que les serveurs de sauvegarde sont connectés sur internet ? …
louchi
un stagiaire ? rm -rf /VFEmail
Keorl
Le (ou les) gars a été professionnel et patient. S’est introduit dans leurs systèmes en discrétion, récolté toutes les informations nécessaires, s’est assuré d’être en mesure de cibler l’ensemble des serveurs concernés puis a tout planifié sans rien toucher qui risquerait de lever des alertes. Une fois le terrain bien connu, il a dû scripter les attaques afin de pouvoir tout lancer en parallèle et ne pas laisser aux admins le temps de réagir.<br /> C’est presque beau.<br /> Et ça rappelle l’intérêt de sauvegardes offline, en particulier pour les systèmes eux mêmes.<br /> Côté data je ne comprends pas bien : si c’est un service d’envois de mails anonymes via comptes jetables, il ne devrait pas y avoir grand chose à perdre ?
bonzour
donc , pour une attaque pareil, on nous dit que c’est un gars ?? Et sans motivation apparente ?<br /> Ce qui s’est passé est du niveau technique des gouvernements ou des mafias du crime.<br /> Et avec une complicité interne sinon cela voudrait dire que ce service de mail est une passoire. Genre avec un mot de passe stupide donnant accès à tout.
Bratak67
Une service pour envoyer des mail anonymement ? Pour ne pas assumer l’envoi donc ?<br /> Bravo d’avoir effacé ce “service”
eric35420
Aucun rapport certains souhaitent de l’anonymat dans la crainte justement d’avoir une Data Corrompue (comme c’est le cas ici). Si l’enregistrement est lui aussi anonyme il n’y a pas de moyens concrets de redécouper une info avec ton identité
Voir tous les messages sur le forum

Derniers actualités

Microsoft Teams tourne désormais nativement sous les puces Apple Silicon
Phishing : une nouvelle campagne déjoue la double authentification de Microsoft
Vostok 2 : 17 levers de Soleil autour de la Terre
Xiaomi dévoile ses lunettes de réalité augmentée, comme à son habitude un produit à l'excellent rapport qualité/ prix
Samsung Galaxy Watch 5 Pro : la fiche technique fuite, une référence en devenir ?
Vous allez comprendre pourquoi vous aurez besoin de ce VPN pendant vos vacances
Voici la liste des logiciels les plus utilisés par les pirates pour diffuser des malwares
Google Chrome 104 est disponible, découvrez toutes les nouveautés
Toute mini, toute mimi, une carte graphique Arc A380
Si vous cherchez le meilleur antivirus du marché, vous êtes au bon endroit
Haut de page