Amerikanska e-posttjänsten VFEmail har drabbats av hackare som radera all data på deras servrar. Attacken skedde den 11 februari 2019 och sannolikt är all användares e-post helt förlorade.
- Tjänsten kommer troligtvis inte att fortsätta drivas
- Mycket kod var unik för just VFEmail – och nu är den borta
- All e-post är raderad bortom möjlighet till återskapning
- Sårbarhet gör att du kan kontrollera kylare på ICA
Vad har hänt?
Hackare har med en multi-lösenords-attack lyckats få åtkomst som administratör på VFEmail servrar. Därefter raderade hackarna all data för samtliga användare i USA.
De ansvariga för intrånget bad aldrig om någon lösensumma för att inte förstöra informationen på servrarna. De loggade helt enkelt in, raderade allt som kom i deras väg, och försvann sedan igen.
Hur omfattande är förstörelsen?
För de amerikanska användarna är förstörelsen total. Samtliga e-postmeddelande – både på de primära servrarna och backup-servrarna är helt raderade.
Samtliga hårddiskar på samtliga servrar är formaterade bortom möjligt till att återskapas.
Every VM is lost. Every file server is lost, every backup server is lost.
Initialt låg även VFEmails hemsida nere. Den har idag återställts, men alla sekundära domäner är forfarande otillgängliga. Det gäller bland annat följande domäner:
chewiemail.com, clovermail.net, mail-on.us, manlymail.net, metadatamitigator.com, offensivelytolerant.com, openmail.cc, powdermail.com och toothandmail.com.
Kan användarna få tillbaka sina e-postkonton?
Ja. I vissa fall finns e-postkonton fortfarande kvar, men den som loggar in möts av en tom inkorg. Som ovan nämnt är alla mejl raderade.
I de fall där e-postkonton inte är åtkomliga kan användarna skicka ett mejl till sin adress från ett annat e-postkonto. Då skapas kontot automatiskt första gången användaren loggar in igen.
VFEmail skickade också ut en skarp varning till alla användare som sparat e-post lokalt på datorn. Den som lyckas logga in och synkronisera med sitt tomma konto får all sin e-post raderad direkt.
Vad var syftet med att hacka och radera data?
Det är ytterst sällan som hackare går en så destruktiv väg som att radera precis all data. Normalt handlar det om att tjäna pengar genom utpressning, men syftet den här gången var sannolikt att röja data.
Enligt webbsajten Bleeping Computer kan VFEmail ha använts av hackare, politiska dissidenter och personer som sysslar med sexhandel. Vem som helst kan ha velat få data raderad av olika anledningar.
Är det här första gången som VFEmail attackeras?
Nej, tjänsten attackerats flera gånger tidigare. I november förra året gjorde hackare ett misslyckat försök att komma åt systemen exempelvis.
VFEmail har också attackerats av så kallade DDOS-attacker, både 2015 och 2018. Vid båda tillfällen tvingades tjänsten att stänga ner temporärt eftersom servrarna inte klarade den enorma mängd data som skickades mot dem.
Hur avancerad var attacken mot VFEmail?
Extremt. Hackarna har tagit sig igenom flera lager av skydd och fått åtkomst till flera virtuella maskiner med olika, unika lösenord.
De olika maskinerna har dessutom varit fördelade på olika datacenter som också varit skyddade av olika lösenord. Den eller de som utförde attacken har varit noggranna, metodiska och haft full kontroll hela vägen.
Så pass att VFEmail sannolikt aldrig kan återskapas igen. Enligt grundaren har tjänsten använt egenutvecklad kod som behöver skrivas om på nytt. Och eftersom VFEmail aldrig var vinstdrivande är det inte troligt att tjänsten återuppstår.