关于软件和硬件严重漏洞的新闻每周都会出现。 仅在最近七天内,有关Vkontakte社交网络
中XSS的
运行, Windows中
消除零日的报道才被报道,并且不久前Android中就
关闭了一个
错误 ,该
错误使手机可以使用准备好的PNG图像破解手机。 但是我们很少看到利用这些漏洞的后果:由于明显的原因,受影响的公司并不急于共享此类信息。 甚至更不经常地,您可以观察到几乎实时的攻击后果,这
是上周VFEMail电子邮件服务所
发生的。
这项服务由美国居民于2001年创立,从那时起,它已经为私人客户(免费提供50 MB的免费信件空间)和自己域中的组织服务。 在2015年,他与ProtonMail安全邮件服务一起被称为勒索软件的受害者-该服务的所有者
引用了DDoS攻击组织者
的要求,要求其支付5枚比特币。 2月11日,在没有初步威胁的情况下,攻击者清除了所有主VFEMail和备用VFEMail服务器上的信息,实际上在短短几个小时内就破坏了该公司的业务。
在邮件服务资费列表中,
最昂贵的选项以 15美元/年的
价格提供15 GB(在网站上其他地方为20,读数有所不同),与Google Mail免费提供的金额相同。 或一次性永久性地为1 GB的邮件一次性支付25美元。 可以使用加密货币付款。 VFEMail不会将自己定位为安全邮件,而是提供相当标准的选项,例如过滤垃圾邮件,检查病毒附件以及访问电子邮件程序。 还有更多:“我们不会阅读您的来信来向您出售广告。”
通常,对于一百年前打开邮箱的人来说,这是一封这样的邮件,从那时起,他们懒得搬到其他地方。 如果不是针对2月11日的活动,则是一个完整的工作计划。 一切都从邮件服务的Twitter上的帖子开始:所有者注意到他遇到了严重的问题。
两个小时后,当攻击者删除数据时,所有者在其中一台服务器上看到了直播:
邮件服务受到保加利亚IP的攻击,很可能来自租用的虚拟机。 几分钟后,很明显这不是唯一受攻击的服务器:
一个小时后,服务的创建者可能会诊断出所有用户数据完全丢失:
一次攻击了位于不同国家/地区不同站点的几台服务器。 据VFEMail的所有者称,服务器上使用了不同的方法和授权密钥,但是它们几乎同时遭到黑客攻击,随后破坏了数据。 在一周的停机时间后,服务的所有者成功恢复了其中一台服务器的2016年数据:
电子邮件服务的创始人和唯一所有者里克·罗梅罗(Rick Romero)在对Bleeping Computer网站的
评论中说,他没有受到任何人的威胁,这与2015年的DDoS攻击情况不同。 最有可能的是,该服务将无法恢复,尽管在过去的两年多的时间里,尽管后来的客户端仍具有接收和发送邮件的功能,而无需访问已归档的邮件。 记者布莱恩·克雷布斯(Brian Krebs)在其博客上
引用了 VFEMail公司客户
的证词:十年的电子邮件通信和超过6万条消息丢失。
有趣的是,与自己的邮件相比,VFEMail网站提出了一种支持第三方邮件服务的论点:更可靠,所有安全设置都已得到妥善处理,您不需要在自己的网络上接受传入的连接。
所有的论点都是正确的,尽管最终“专业”服务幸免于一场完全的用户灾难-当整个“网络”基础设施遭到破坏时,很可能没有离线备份。 在上面的评论中,服务的所有者提出了另一个理由,即拒绝恢复:即使在黑客入侵之前,邮政服务也不是特别有利可图。 对声誉的打击,恢复基础架构的成本,最重要的是,后续数据备份和其他安全功能的成本将使企业完全无利可图。
从某种意义上说,这是一个遗憾。 VFEMail出现在互联网浪漫时代的末期,当时当前的巨头是具有类似安全级别的车库创业公司。 网络攻击的进一步发展使所有未能设法扩大规模的人无法承受的防御成本。 尽管我们尚不知道黑客服务到底有多大的可能(也许我们永远不会知道),但是当公司不准备抵制网络攻击或克服其后果时,这个故事是一个可悲的例子。 而且,如果最大的公司在第一点上有问题,那么就无法从网络冲击中恢复过来,这就是应该完全避免的情况。
免责声明:本摘要中表达的观点可能并不总是与卡巴斯基实验室的官方立场相符。 亲爱的编辑们通常建议以健康的怀疑态度对待任何观点。