A provedora de emails VFEmail foi vítima de uma invasão que fez com que o equivalente a 20 anos de dados fossem deletados de duas bases americanas. O ataque, cometido por um hacker ainda não identificado, foi confirmado pelo proprietário da empresa, Rick Romero, através do seu Twitter.
A mensagem de Romero na rede social, publicada na terça-feira (12), diz: “Sim, @VFEmail está efetivamente desaparecida. Provavelmente não retornará. Eu nunca imaginei que qualquer pessoa fosse se importar tanto com o trabalho da minha vida a ponto de querer destruí-lo total e completamente.” (Tradução livre)
Yes, @VFEmail is effectively gone. It will likely not return.
— Havokmon (@Havokmon) February 12, 2019
I never thought anyone would care about my labor of love so much that they'd want to completely and thoroughly destroy it.
O problema, entretanto, já havia sido percebido pela empresa na segunda-feira (11). Em sua página oficial do Twitter, a VFEmail informou aos seus usuários que um hacker formatou os seus servidores e que todos os arquivos foram perdidos, incluindo as cópias de segurança.
Mais tarde, no mesmo dia, a provedora colocou um aviso em seu site: “!!!ALERTA!!! www.vfemail.net e mail.vfemail.net estão indisponíveis. Sofremos uma destruição catastrófica nas mãos de um hacker, visto pela última vez como aktv@94.155.49.9. Essa pessoa destruiu todos os dados nos EUA, tanto sistemas primários como backups. Estamos trabalhando para recuperarmos o que for possível.” (Tradução livre) O alerta também inclui um link para uma página com mais detalhes dos incidentes, que pode ser acessada aqui.
O que mais intrigou a VFEmail sobre o ataque foi o fato de que ele não parecia ter nenhum outro objetivo além da destruição de dados. Segundo a empresa, o hacker responsável pela invasão não entrou em contato para pedir qualquer forma de recompensa ou dinheiro em troca dos arquivos, simplesmente os deletou.
Strangely, not all VMs shared the same authentication, but all were destroyed. This was more than a multi-password via ssh exploit, and there was no ransom. Just attack and destroy.
— VFEmail.net (@VFEmail) February 11, 2019
O ataque pode causar danos ainda maiores para a empresa do que a perda de dados. Um de seus principais atrativos para os clientes era a segurança de escanear os emails recebidos quanto a spam e vírus, impedindo que eles adentrassem em seus servidores, como descrito na capa do site.
Segundo o site CNET, que conversou com Romero, alguns usuários tinham seus arquivos em servidores na Holanda, que também foram destruídos. Porém, o servidor backup holandês não foi afetado e esses clientes puderam ter os seus dados recuperados, mas “não é nem de perto uma recuperação completa”.
Fontes
Categorias
