Berita tentang kerentanan serius dalam perangkat lunak dan perangkat keras muncul setiap minggu. Hanya dalam tujuh hari terakhir dilaporkan tentang
operasi XSS di jejaring sosial Vkontakte, tentang
penghapusan Zero-Day di Windows, dan sedikit sebelumnya
bug ditutup di Android, yang memungkinkan cracking ponsel dengan gambar PNG yang disiapkan. Tetapi kita jarang melihat konsekuensi dari mengeksploitasi kerentanan ini: perusahaan yang terkena dampak, untuk alasan yang jelas, tidak terburu-buru untuk berbagi informasi tersebut. Bahkan lebih jarang, Anda dapat mengamati konsekuensi dari serangan hampir hidup, yang
terjadi dengan layanan email VFEMail minggu lalu.
Layanan ini didirikan pada tahun 2001 oleh penduduk Amerika Serikat, dan sejak itu telah melayani klien pribadi (ia hanya menawarkan 50 megabita ruang untuk surat secara gratis) dan organisasi di domain mereka sendiri. Pada 2015, ia disebutkan bersama dengan layanan surat aman ProtonMail sebagai korban ransomware - pemilik layanan tersebut
mengutip persyaratan penyelenggara serangan DDoS untuk membayar lima bitcoin. Pada 11 Februari, tanpa ancaman awal, para penyerang menghapus informasi pada semua server VFEMail utama dan cadangan, secara harfiah menghancurkan bisnis perusahaan hanya dalam beberapa jam.
Dalam daftar tarif layanan surat, opsi
paling mahal menawarkan 15 gigabyte (20 tempat lain di situs, bacaannya berbeda) dengan $ 50 per tahun - jumlah yang sama seperti yang diberikan Google Mail secara gratis. Atau pembayaran satu kali sebesar $ 25 untuk 1 gigabyte surat selamanya. Pembayaran diterima dalam cryptocurrency. VFEMail tidak memposisikan dirinya sebagai surat aman, menawarkan opsi yang cukup standar seperti memfilter spam, memeriksa lampiran virus, dan mengakses program email. Dan banyak lagi: "Kami tidak membaca surat-surat Anda untuk menjual iklan kepada Anda."
Secara umum, itu adalah surat bagi mereka yang seratus tahun yang lalu membuka kotak surat dan sejak itu terlalu malas untuk pindah ke tempat lain. Skema yang berfungsi penuh, jika bukan untuk acara 11 Februari. Semuanya dimulai dengan posting ini di Twitter dari layanan surat: pemilik memperhatikan bahwa ia memiliki masalah serius.
Dua jam kemudian, di salah satu server, pemilik melihat langsung, ketika penyerang menghapus data:
Layanan surat diserang dari IP Bulgaria, kemungkinan besar dari mesin virtual sewaan. Setelah beberapa menit, menjadi jelas bahwa ini bukan satu-satunya server yang diserang:
Satu jam kemudian, pendiri layanan mungkin akan mendiagnosis sepenuhnya hilangnya semua data pengguna:
Beberapa server di berbagai situs di berbagai negara diserang sekaligus. Menurut pemilik VFEMail, berbagai metode dan kunci otorisasi digunakan pada server, dan bagaimanapun mereka diretas, diikuti oleh penghancuran data, hampir secara bersamaan. Setelah satu minggu berhenti, pemilik layanan berhasil memulihkan salah satu server dengan data untuk 2016:
Dalam
komentar di situs web Bleeping Computer, pendiri dan pemilik tunggal layanan email, Rick Romero, mengatakan bahwa ia tidak menerima ancaman dari siapa pun, tidak seperti situasi dengan serangan DDoS pada 2015. Kemungkinan besar, layanan ini tidak akan dipulihkan, meskipun pelanggan kemudian masih dapat menerima dan mengirim email tanpa akses ke pesan yang diarsipkan selama dua tahun terakhir plus. Wartawan Brian Krebs di blognya
mengutip kesaksian klien korporat VFEMail: sepuluh tahun korespondensi email dan lebih dari 60 ribu pesan hilang.
Yang menarik, situs web VFEMail membuat argumen yang mendukung layanan surat pihak ketiga dibandingkan dengan suratnya sendiri: lebih dapat diandalkan, semua pengaturan keamanan telah diurus, dan Anda tidak perlu menerima koneksi masuk di jaringan Anda sendiri.
Semua argumen benar, meskipun pada akhirnya layanan "profesional" selamat dari bencana pengguna sepenuhnya - ketika seluruh infrastruktur "jaringan" dihancurkan dan, kemungkinan besar, cadangan offline hilang. Dalam komentar di atas, pemilik layanan memberikan argumen lain yang mendukung penolakan untuk memulihkan: bahkan sebelum peretasan, layanan pos tidak terlalu menguntungkan. Pukulan terhadap reputasi, biaya pemulihan infrastruktur, dan yang paling penting, biaya cadangan data selanjutnya dan fitur keamanan tambahan akan membuat bisnis sama sekali tidak menguntungkan.
Dalam beberapa hal, sangat disayangkan. VFEMail muncul di akhir era romantis Internet, ketika raksasa saat ini adalah startup garasi dengan tingkat keamanan yang sama. Perkembangan selanjutnya dari serangan siber membuat biaya pertahanan tak tertahankan bagi semua yang tidak berhasil menjadi cukup besar. Meskipun kami belum tahu bagaimana sebenarnya mungkin meretas layanan surat (dan mungkin kita tidak akan pernah tahu), cerita ini adalah contoh yang menyedihkan ketika perusahaan tidak siap untuk menolak serangan cyber atau mengatasi konsekuensinya. Dan jika perusahaan terbesar memiliki masalah dengan poin pertama, ketidakmampuan untuk pulih dari guncangan cyber hanya situasi yang harus dihindari dengan segala cara.
Penafian: Pendapat yang diungkapkan dalam intisari ini mungkin tidak selalu bertepatan dengan posisi resmi Kaspersky Lab. Para editor yang terhormat umumnya merekomendasikan untuk memperlakukan setiap pendapat dengan skeptis yang sehat.