VFEmail遭遇毀滅性攻擊，大部分資料遭到破壞

總部位於美國密爾沃基的電子郵件提供商vfemail遭遇了一場「災難性」攻擊，導致其美國境內伺服器上主要和備份系統上的所有資料被破壞。

攻擊者並未向受害公司索要贖金，似乎只是單純進行摧毀式攻擊。2月11日上午，vfemail公司的twitter帳戶開始不斷收到使用者抱怨未收到訊息的報告，該公司回應稱，「多個資料中心的外部面向系統(採用不同的作業系統和遠端身份驗證)出現故障」，隨後解釋了攻擊的嚴重性。

「此時，攻擊者已經格式化了每台伺服器上的所有磁碟，」vfemail在twitter上寫道。「每乙個vm（虛擬機器）、檔案伺服器以及備份伺服器都丟失了。奇怪的是，並非所有vm都共享相同的身份驗證，但所有vm都被銷毀了。這不僅僅是乙個通過ssh的多密碼攻擊，而且是不索求贖金的摧毀式攻擊。」

接著vfemail的負責人rick romero表示，公司正在傳送新郵件通知，並正在努力恢復所有存在挽救可能的使用者資料。他不確定美國使用者現有郵件的狀態，並提醒那些擁有電子郵件客戶端的使用者不要強行讓客戶端執行，否則可能會丟失本地郵件。

這不是該公司第一次受到攻擊。2023年，由於拒絕支付贖金，vfemail遭受了一次破壞性的ddos攻擊；2023年，vfemail再次遭遇了一系列ddos攻擊，迫使vfemail尋找新的託管提供商。

cloudknox security首席執行官balaji parimi在接受**採訪時表示:「對vfemail的毀滅性攻擊提醒企業，單次擊鍵或攻擊就能摧毀數千個工作負載，甚至是一家企業。」

「這種規模的攻擊——其目標僅僅是攻擊和摧毀非常罕見，但在進入基礎設施的攻擊者的能力範圍之內。企業需要更好地減少特權身份帶來的威脅，首先要了解哪些身份能夠訪問可以破壞其業務的特權型別，並將這些特權限制在受過適當培訓、具有安全意識的人員手中。」

acceptto的首席安全架構師fausto oliveira指出:「這次攻擊使得vfemail和他們的一些客戶無法訪問他們的資訊。這提出了乙個問題，即災難恢復策略是什麼，為什麼資料沒有進行離線備份，從而使攻擊者無法訪問這些資料。如果公司有適當的策略，他們應該至少能夠恢復大部分的客戶資料。」