La société VFEmail balayée par la destruction brutale de ses données et sauvegardes

Lundi 11 février, la société VFEmail balayée par la destruction brutale de ses données et sauvegardes.

Lundi 11 février, la société VFEmail balayée par la destruction brutale de ses données et sauvegardes.

Le 11 février 2019, le fournisseur de messagerie américain VFEmail a subi une destruction «catastrophique» de l’ensemble des données de ses clients, sauvegardes y compris.

Opérée par un intrus inconnu, cette attaque a balayé en quelques heures 18 années d’activité, faisant disparaître à jamais les courriers électroniques de tous les entreprises et particuliers clients de la société aux États-Unis.

Les premiers signes de l’attaque sont apparus le matin du 11 février via Twitter lorsque des utilisateurs ont indiqué ne plus recevoir leurs courriels. Deux heures plus tard, VFEmail tweetait qu’elle avait surpris un pirate informatique en train de formater l’un des serveurs de messagerie aux Pays-Bas.

«À ce stade, l'attaquant a formaté tous les disques de chaque serveur», a écrit VFEmail.

“Chaque VM [machine virtuelle] est perdue. Chaque serveur de fichiers est perdu, chaque serveur de sauvegarde est perdu. Étrangement, tous les ordinateurs virtuels ne partageaient pas la même authentification, mais ils ont tous été détruits. »

«Je ne m’attends pas vraiment à récupérer de données américaines», a déclaré Rick Romero, propriétaire de VFEmail, lors d’un chat en ligne.

Les premiers signes de l’attaque sont apparus le matin du 11 février via Twitter lorsque des utilisateurs ont indiqué ne plus recevoir leurs courriels.

Les premiers signes de l’attaque sont apparus le matin du 11 février via Twitter lorsque des utilisateurs ont indiqué ne plus recevoir leurs courriels.

Ce n’était pas la première fois que la société était prise pour cible : en 2015, une attaque par déni de service (DDoS) après que Romero a refusé de verser une rançon à un groupe d'extorsion en ligne ; en 2017, une autre série d'attaques DDoS a obligé VFEmail à retenir un nouvel hébergeur. En décembre 2018, Romero tweetait que le service avait été interrompu par une nouvelle attaque par DDoS qu'il avait alors attribuée à des «script kiddies» (une référence péjorative à des hackers peu qualifiés).

Brian Krebs commente :

« On ne sait pas vraiment si VFEmail se remettra de cette dernière attaque, mais de telles actions rappellent de manière déconcertante que, bien que la plupart des cybercriminels aient à l’esprit une sorte de but lucratif à court ou à long terme, un intrus disposant d’un accès privilégié à un réseau peut tout autant détruire tout ce qui se trouve à portée de main.»

Sources : Krebson Security, Zdnet, Twitter / VFEmail