Posta elettronica VFEmail.net ha subito un grosso attacco informatico.

posta elettronica VFEmail.net

I server del provider di posta elettronica VFEmail.net hanno subito un attacco informatico su larga scala, dalla portata distruttiva.

Per quanto sia raro che gli hacker adottino misure per cancellare i dati di un’intera azienda – di norma utilizzano i server compromessi per altri attacchi (come botnet in esecuzione o malware di hosting) o per richiedere un riscatto – nel caso della posta elettronica VFEmail.net gli hacker hanno seguito un approccio “attack and destroy”, cancellando i dati archiviati da tutti i server statunitensi del provider, eliminando tutti i dati dei clienti americani nel processo, dalle VM ai file fino ai server di backup.

Secondo Justin Fier, Director of Threat Intelligence & Analytics di Darktrace, “La tattica di cancellare tutti i contenuti da un server o una rete può essere un buon espediente per chi attacca e vuole cancellare le proprie tracce. Possiamo facilmente presumere che gli attaccanti siano riusciti a impossessarsi di quello che volevano e abbiano pensato che il modo migliore per ripulire tutto fosse distruggere qualsiasi prova. In passato questa tattica non era molto sfruttata perché ritenuta “troppo rumorosa”, dato che molti attaccanti vogliono essere il più furtivi possibile. Appare quindi evidente che siamo entrati in una nuova era per la sicurezza informatica. Questo attacco alla posta elettronica VFEmail.net mostra alcuni dei segni tipici di azioni promosse da una nazione. Quali fossero le informazioni presenti sui server di VFEmail che lo stato-nazione voleva ottenere e se vi sia riuscito non è dato saperlo, ma i prossimi mesi vedremo sempre più il settore privato coinvolto anche in attacchi di questo tipo ed è importante che le aziende proteggano la propria rete da aggressori sempre più preparati.