VFEmail voit toute son architecture effacée par une attaque

Mathieu Grumiaux
Par Mathieu Grumiaux, Expert maison connectée.
Publié le 15 février 2019 à 21h08
hacker pirate doigts clavier mac

Le spécialiste des e-mails anonymes a été victime d'un incident dévastateur qui a effacé son infrastructure en quelques heures seulement. La remise en marche de la plateforme de messagerie est en cours et une enquête est ouverte.

Ce lundi 11 février, le service VFEmail, spécialisée dans l'envoi d'e-mails anonymes via des comptes jetables, a subi en quelques heures seulement, une attaque d'une ampleur inédite.

Une attaque rapide réalisée par un pirate confirmé

Les équipes de VFEmail ont communiqué en temps réel, sur leur compte Twitter, les différentes attaques subies. Un premier message confirmait les premiers dégâts encourus par la plateforme : « Cela n'a pas l'air bon. Tous les systèmes exposés à l'extérieur, avec systèmes d'exploitation et authentification distante différents, dans de multiples centres de calcul, sont tombés ».

Deux heures plus tard, VFEmail avait détecté l'assaillant en train de formater l'intégralité des serveurs de sauvegarde localisés aux États-Unis et a pu le stopper avant qu'il ne supprime l'ensemble du système de fichiers. Le pirate avait bien évidemment dissimulé sa localisation, l'adresse IP renvoyant à un fournisseur de services hébergé à Sofia, en Bulgarie.


Le service va être relancé progressivement

Le verdict est sans appel : « L'attaquant a formaté tous les disques de chaque serveur. Toutes les machines virtuelles sont perdues. Tous les serveurs de fichiers et de sauvegarde sont perdus ». Dans un message cette fois publié sur le site officiel, VFEmail indique que toutes les données stockées aux États-Unis sont détruites, qu'elles aient été présentes sur les systèmes primaires ou de sauvegarde.

Le responsable de cette destruction, très bien organisée, n'a exigé aucune rançon et a visiblement agi dans le seul but de supprimer le service d'e-mail le plus rapidement possible. Une enquête est ouverte en interne pour comprendre comment cette situation a pu se produire. VFEmail est également en train de remettre en marche, graduellement, le service grâce à des sauvegardes restées intactes, localisées aux Pays-Bas et cherche à restaurer le système de fichiers si c'est encore possible.

Source : Le mag IT
Mathieu Grumiaux
Expert maison connectée
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Commentaires (6)
danicela

C’est normal que les serveurs de sauvegarde sont connectés sur internet ? …

louchi

un stagiaire ? rm -rf /VFEmail

Keorl

Le (ou les) gars a été professionnel et patient. S’est introduit dans leurs systèmes en discrétion, récolté toutes les informations nécessaires, s’est assuré d’être en mesure de cibler l’ensemble des serveurs concernés puis a tout planifié sans rien toucher qui risquerait de lever des alertes. Une fois le terrain bien connu, il a dû scripter les attaques afin de pouvoir tout lancer en parallèle et ne pas laisser aux admins le temps de réagir.

C’est presque beau.

Et ça rappelle l’intérêt de sauvegardes offline, en particulier pour les systèmes eux mêmes.

Côté data je ne comprends pas bien : si c’est un service d’envois de mails anonymes via comptes jetables, il ne devrait pas y avoir grand chose à perdre ?

bonzour

donc , pour une attaque pareil, on nous dit que c’est un gars ?? Et sans motivation apparente ?
Ce qui s’est passé est du niveau technique des gouvernements ou des mafias du crime.
Et avec une complicité interne sinon cela voudrait dire que ce service de mail est une passoire. Genre avec un mot de passe stupide donnant accès à tout.

Bratak67

Une service pour envoyer des mail anonymement ? Pour ne pas assumer l’envoi donc ?
Bravo d’avoir effacé ce “service”

eric35420

Aucun rapport certains souhaitent de l’anonymat dans la crainte justement d’avoir une Data Corrompue (comme c’est le cas ici). Si l’enregistrement est lui aussi anonyme il n’y a pas de moyens concrets de redécouper une info avec ton identité

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

En cliquant sur "s'inscrire", vous acceptez de recevoir notre newsletter. Plus d'infos sur l'usage de vos données