VFEmail遭遇毁灭性攻击，大部分数据遭到破坏

总部位于美国密尔沃基的电子邮件提供商VFEmail遭遇了一场“灾难性”攻击，导致其美国境内服务器上主要和备份系统上的所有数据被破坏。

摧毁式攻击

攻击者并未向受害公司索要赎金，似乎只是单纯进行摧毁式攻击。2月11日上午，VFEmail公司的Twitter帐户开始不断收到用户抱怨未收到消息的报告，该公司回应称，“多个数据中心的外部面向系统(采用不同的操作系统和远程身份验证)出现故障”，随后解释了攻击的严重性。

“此时，攻击者已经格式化了每台服务器上的所有磁盘，”VFEmail在twitter上写道。“每一个VM（虚拟机）、文件服务器以及备份服务器都丢失了。奇怪的是，并非所有VM都共享相同的身份验证，但所有VM都被销毁了。这不仅仅是一个通过ssh的多密码攻击，而且是不索求赎金的摧毁式攻击。”

接着VFEmail的负责人Rick Romero表示，公司正在发送新邮件通知，并正在努力恢复所有存在挽救可能的用户数据。他不确定美国用户现有邮件的状态，并提醒那些拥有电子邮件客户端的用户不要强行让客户端运行，否则可能会丢失本地邮件。

这不是该公司第一次受到攻击。2015年，由于拒绝支付赎金，VFEmail遭受了一次破坏性的DDoS攻击；2017年，VFEmail再次遭遇了一系列DDoS攻击，迫使VFEmail寻找新的托管提供商。

专家点评

CloudKnox Security首席执行官Balaji Parimi在接受媒体采访时表示:“对VFEmail的毁灭性攻击提醒企业，单次击键或攻击就能摧毁数千个工作负载，甚至是一家企业。”

“这种规模的攻击——其目标仅仅是攻击和摧毁非常罕见，但在进入基础设施的攻击者的能力范围之内。企业需要更好地减少特权身份带来的威胁，首先要了解哪些身份能够访问可以破坏其业务的特权类型，并将这些特权限制在受过适当培训、具有安全意识的人员手中。”

Acceptto的首席安全架构师Fausto Oliveira指出:“这次攻击使得VFEmail和他们的一些客户无法访问他们的信息。这提出了一个问题，即灾难恢复策略是什么，为什么数据没有进行离线备份，从而使攻击者无法访问这些数据。如果公司有适当的策略，他们应该至少能够恢复大部分的客户数据。”