Napadači su u potpunosti uništili VFEmail infrastrukturu

Za sada nepoznati napadači su u potpunosti uništili infrastrukturu iza VFEmail servisa. VFEmail je kompanije iz SAD-a čiji je glavni proizvod bezbjedan email servis. Napadači su za jedno veče uništili sve servere ove kompanije, uključujući i rezervne kopije. Ovim napadom su izgubljeni svi korisnički podaci koje je ova kompanija akumulirala za dvadeset godina postojanja.

Čudna je činjenica da ovaj napad nije bio finansijski motivisan, napadači nisu zahtijevali otkupninu, nisu koristili mašine za rudarenje kripto valuta, jedini cilj im je bio potpuno uništenje servisa. Malveri za uništavanje računara, tzv. wiper-i,  su rijetka pojava i najčešće su djelo hakera koji rade za obavještajne službe ili vojsku. Ovakvi malveri najčešće ciljaju kritičnu infrastrukturu kao što su energetski ili telekomunikacioni sektor, te nije jasno ko bi uložio puno truda da izbaci iz posla email servis iz Vinskonisna.

Da je riječ o ozbiljnom napadu govori i činjenica da je tokom napada korišćeno više različitih korisničkih naloga sa različitim lozinkama. Potencijalni motiv može biti lična osveta zaposlenog. Druga mogućnost je  uništenje servisa u svrhe prikrivanja tragova prethodnog napada. Moguće je da su napadači došli do podataka koji ih interesuju i odlučili da unište kompletnu infrastrukturu kako bi prikrili tragove.

Interesantno je i to da VFEmail, koji se reklamira kao bezbjedan servis, nije imao offline rezervne kopije (eng. backup). Offline rezervne kopije bi mogle vratiti većinu korisničkih podataka.

Izvor:threatpost.com