De gratis versleutelde e-maildienst ProtonMail is het slachtoffer van afpersing geworden, waarbij de afpersers al verschillende dagen zware DDoS-aanvallen tegen de website van het bedrijf uitvoeren. Dat heeft de e-maildienst via een blogposting bekendgemaakt.

Vanwege de aanvallen kunnen gebruikers niet bij hun e-mail komen, hoewel de dienst gisteren weer even online was. Op 3 november ontving ProtonMail een e-mail van een groep criminelen die eerder bedrijven via DDoS-aanvallen hebben afgeperst. De groep richt zich inmiddels ook op Zwitserse hostingproviders. Het dreigement werd opgevolgd door een DDoS-aanval waardoor de dienst ongeveer een kwartier offline ging. Ongeveer 11 uur later volgde een nieuwe DDoS-aanval. In eerste instantie was die alleen gericht op ProtonMail, maar breidde zich uit tot het Zwitserse datacentrum waar de servers staan.

Hierdoor gingen ook de websites van verschillende techbedrijven en banken offline. De aanval ging uiteindelijk over de 100Gbps heen. Daarbij werd niet alleen meer het datacentrum van de internetprovider van ProtonMail aangevallen, maar ook routers in Zurich, Frankfurt en andere locaties waar de internetproviders nodes heeft staan. Daarop besloot de e-maildienst de afpersers te betalen, maar ondanks het overmaken van 15 bitcoin (5100 euro) gingen de aanvallen door. Volgens ProtonMail wordt er nu met verschillende aanbieders samengewerkt om de aanvallen af te slaan, maar zouden ongekend in zowel omvang als reikwijdte zijn.

Vanochtend werd de internetprovider opnieuw aangevallen waardoor de e-maildienst offline ging. "Het vinden van een werkende oplossing is dan ook niet eenvoudig", zo laat ProtonMail weten. Vanwege de aard van de aanval moeten er vrij prijzige oplossingen worden ingeschakeld die een last voor de financiën van het bedrijf vormen. Daarom is er besloten een donatiecampagne te starten. In totaal hebben 326 mensen tot nu toe zo'n 11.000 dollar gedoneerd.