Хакеры уничтожили почтовый сервис, безвозвратно отформатировав 20 лет данных

Мотив хакеров остался неизвестным

Пользователи почтового сервиса VFEmail днях могли почувствовать себя как в кино. Основатель этого почтовика Рик Ромеро сообщил в Twitter, что почтовик прекратил существование. Причиной стала хакерская атака, во время которой отформатировали все жесткие диски на всех серверах, включая бэкапы. За несколько часов безвозвратно уничтожили данные, накопленные за почти 20 лет работы.

«Так, VFEmail фактически перестал существовать, – говорится в публикации Ромеро в Twitter. – Скорее всего, он не вернется. Я никогда не думал, что кто-то захочет так тщательно уничтожить плоды моего труда».

Хакерская атака началась в понедельник 11 февраля 2019 года. Администраторы почтовика заметили, что все сервера стали недоступны. Несколько часов спустя руководители VFEmail сообщили, что все данные отформатированы. Сами они заметили атаку, когда злоумышленники уже наполовину уничтожили данные на серверах бэкапа.

По словам Ромеро, хакеры уничтожили всю инфраструктуру почтовика, включая почтовые серверы, хосты виртуальных машин, кластер баз данных SQL. Он думает, что для организации такой атаки злоумышленникам необходимо было иметь несколько паролей. По его словам, это самая страшная часть.

Мотив хакеров остался неизвестным. В последние годы разрушительные атаки выполнялись для запугивания и последующего вымогательства выкупа. Однако в случае VFEmail злоумышленники не требовали денег. Администраторы почтовика рассуждают, что сервис мог стать жертвой личной мести.

О самих злоумышленниках известно лишь, что они действовали через IP-адрес 94.155.49.9. Она принадлежит хостинговым сервисам Daticum и Coolbox, которые работают в Болгарии.

Почтовик VFEmail основали в 2001 году в ответ на масштабную атаку вируса ILOVEYOU. Годом ранее он заразил десятки миллионов компьютеров с Windows. Свое название вирус получил из-за способа распространения в электронных письмах с темой «I love you». Почтовик VFEmail предложил усиленную защиту, сканируя почту на вирусы на своих серверах.