Au lieu d’un gain financier ou d’autres objectifs, plus habituels, un
attaquant opte pour la politique de la terre numérique brûlée.
Un attaquant inconnu a fait de ravages d’une ampleur peu commune sur le
fournisseur de services de messagerie VFEmail, effaçant toutes les données de
l’entreprise stockées aux États-Unis, selon un
message publié sur le site Web de l’entreprise.
Décrivant l’incident de « catastrophique », la société a
déclaré que l’intrus avait détruit non seulement les données primaires sur les
serveurs américains de la société, mais aussi toutes les sauvegardes. L’attaque
a mis à mal 18 ans de données d’utilisateurs et de sauvegardes d’une entreprise
qui a fourni des services de courrier électronique gratuits et payants aux
entreprises et aux utilisateurs finaux. Cela signifie, bien sûr, d’innombrables
messages électroniques envoyés et reçus par ses utilisateurs au fil des ans.
L’attaque contre la compagnie basée au Wisconsin se serait déroulée sur
plusieurs heures lundi. Peu de temps après que les utilisateurs aient commencé
à se plaindre que quelque chose n’allait pas, VFEmail a reconnu l’attaque sur
l’ensemble de son infrastructure basée aux États-Unis.
« À ce moment, l’attaquant a formaté tous les disques sur chaque
serveur. Chaque VM[machine virtuelle] est perdue. Chaque serveur de fichiers
est perdu, chaque serveur de sauvegarde est perdu », a VFEmail tweeted
plus tard, évaluant les dégâts.
De plus, l’attaquant a fait un zoom sur les ressources de l’entreprise
aux Pays-Bas. C’est là que, comme l’a rapporté le journaliste
en sécurité Brian Krebs, VFEmail « a attrapé un pirate en train de
formater l’un des serveurs de messagerie de l’entreprise. ».
Les données primaires aux Pays-Bas ont également été détruites mais, selon
CNET, au moins une partie des sauvegardes a été récupérée. Cependant, la
situation « n’est pas près d’une restauration complète » indique le
site, citant le propriétaire de VFEmail, Rick Romero.
Dans l’intervalle, le site aurait rétabli la capacité de livrer et
d’envoyer des courriels au moins pour une partie de ses utilisateurs. VFEmail indique que l’entreprise continue à
travailler pour la récupération de n’importe quelles données utilisateur qui
peuvent l’être
Cela dit, Romero a dépeint un sombre portrait
de la situation sur son compte Twitter personnel : « Oui, @VFEmail a
effectivement disparu. Il est probable qu’il ne reviendra pas. »
Krebs a souligné les problèmes passés du service avec les
cybercriminels. Au fil des ans, VFEmail a été confronté à de multiples attaques
de déni de service
distribué (DDoS) incapacitantes, y compris certaines impliquant des
tentatives d’extorsion. Cependant, aucune de ces attaque n’a entraîné ce qui
est apparemment une perte de données irrémédiable.