行业新闻

本周一美国的电子邮件服务供应商VFEmail遭遇骇客毁灭性打击，骇客格式化了该公司所有服务器的硬盘，破坏了所有的虚拟机、文件服务器及备份服务器，使得VFEmail用户的邮件全都消失，连备份也不见了。

电子邮件提供商VFEmail表示，它遭遇了灾难性的破坏：一个不知名的攻击者破坏了它的所有服务器，短短几小时内彻底清除掉了近二十年来的数据和备份。
VFEmail创始人Rick Romero周二上午在Twitter上发推文道：“是的，@VFEmail实际上销声匿迹了。”他看到有人对他在2001年创办的这项服务的硬盘有条不紊地进行格式化。“数据可能回不来了。我从未想过有人会如此关注我的劳动成果，以至于想要完全彻底销毁它。”

这场磨难始于周一，当时他注意到其服务的所有服务器都已宕机。几个小时后，VFEmail的Twitter帐户报告攻击者“完全格式化了所有内容。”帐户继续报告VFEmail“抓住了正在对备份服务器进行格式化的不法分子。”

Romero声称，破坏范围扩大到了VFEmail的“整个基础设施”，包括邮件主机、虚拟机主机和SQL服务器集群。他表示，黑客需要拥有多个密码，才能造成这样的破坏程度。“这才是可怕的地方。”

本文发表时，状态页面报告VFEmail现在再次可以投递电子邮件，不过不清楚对美国帐户来说服务是否正常运行。该页面还称，用户之前创建的子文件夹和过滤器已不复存在。免费帐户的用户应该发送不了电子邮件，也没人可以使用电子邮件客户端。
这次攻击的动机不是很明显。近些年来最具破坏性的攻击一向是勒索软件勾当的一部分：除非受害者支付巨额的加密货币，否则面临数据出现灾难性丢失的威胁。但有时候，攻击对象看不到勒索信息。VFEmail也有可能沦为了某种个人恩怨的牺牲品。本文请Romero发表评论，但他没有回复。
Web缓存显示，VFEmail创办于2001年，是为了应对2000年感染全球数千万台Windows计算机的ILOVEYOU病毒。这个病毒因通过标题为“I love you”的电子邮件来传播而得名。该服务旨在扫描邮件信息、查找服务器上的恶意软件，从而提供一种更好的电子邮件使用体验。
VFEmail的公司简介页面写道：“我们竭力构建一个经济冗余的系统，为我们的用户提供尽可能长的正常运行时间。如上所述，VFEmail从单单一台机器开始，但随着时间的推移，我们不断扩大，添加了用于负载均衡/故障切换和隔离服务的系统。最近，我们使用了虚拟机，以便在不影响性能的情况下尽量少购置硬件。通过将重要功能隔离开来，升级、更新和系统问题可以快速轻松地与系统的其余部分隔离开来，为你提供不间断的可访问性。”
状态页面称，破坏是由“某个黑客一手造成的，上一次显示的地址是aktv@94.155.49.9。”whois记录显示，该IP地址与同在保加利亚的Daticum托管服务和Coolbox托管服务都有关联。
Romero发推文道：“那个ip是一个虚拟机主机。在我看来就像是一块跳板。重新格式化sql集群（whaa？），同时攻击异地NL托管的虚拟机在我看来非常凶险。”

他继续说，这个攻击者使用了多种访问方式进入到VFEmail基础设施，因此，不清楚双因子身份验证是否可以阻止入侵。
他解释：“只有访问方法通过身份验证，双因子身份验证才管用。至少需要使用三种不同的方法才能进入到每个系统。”
企业在安全防护上来不得半点疏忽。千万不要以为自家公司小，不会成为骇客的目标。实际上你的数据可能正在被恶意之徒所觊觎。因此，企业或服务供应商应建立正确的灾备体系策略，例如将备份数据转为冷存储。在此次的攻击中，VFEmail让骇客访问并删除所有数据也意味着该站的系统并未得到有效的保护。