Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Servers e-mailprovider VFEmail geformatteerd door aanvaller

dinsdag 12 februari 2019, 13:33 door Redactie, 11 reacties

Servers van e-mailprovider VFEmail zijn bij een aanval geformatteerd. Ook zijn back-ups, virtual machines en bestandsservers verloren gegaan. Op Twitter laat de provider weten dat het grootste deel van de infrastructuur door de aanval is getroffen. VFEmail biedt zowel gratis als betaalde e-maildiensten.

Twintig uur geleden meldde de provider dat alle externe systemen down waren. Niet veel later bleek dat een aanvaller had toegeslagen, die kon worden betrapt tijdens het formatteren van een back-upserver. "Op dit moment heeft de aanvaller alle schijven van alle servers geformatteerd. Elke virtual machine, elke bestandsserver, elke back-upserver is verloren gegaan", aldus een tweet van VFEmail. Volgens de e-mailprovider heeft de aanvaller niet om losgeld gevraagd, maar is er sprake van "attack and destroy".

Door de aanval zijn onder andere mailboxes van gebruikers verloren gegaan. Inmiddels is een deel van de infrastructuur hersteld en worden inkomende berichten weer afgeleverd. De beheerder van VFEmail merkt op dat hij naar het datacentrum zal moeten gaan om te kijken of een bestandsserver die tijdens het formatteren kon worden gered, te herstellen is, alsmede de e-mail die erop staat. "Maar het grootste deel van de infrastructuur is verloren gegaan."

Image

Adobe patcht 74 lekken in Reader, Flash Player en ColdFusion
Slachtoffers helpdeskfraudeurs voor 37.000 dollar opgelicht
Reacties (11)
12-02-2019, 13:50 door Anoniem
"zucht" Ik heb altijd geleerd om een off-line backup te hebben. Dan kun je niet alles, maar wel veel terughalen.
12-02-2019, 14:40 door Anoniem
Zo zie je maar weer, online backups zijn geen backups.
Tuurlijk ze zijn handig en tuurlijk tape is ouderwets, maar als je modern en hip bezig bent reken er dan maar op dat
je een keer op je bek gaat. Dure les geleerd.
12-02-2019, 14:47 door Planeten Paultje
De gehele infrastructuur on-line? Geen compartimentering? Geen off-line backups? Geen off-site backups? Wow!
12-02-2019, 15:07 door Anoniem
Misschien een gefrusteerde ICT'er van VFEmail zelf die er heel lang voor heeft gewaarschuwd, maar ...
12-02-2019, 15:09 door Anoniem
Duidelijk nooit een disaster recovery en business continuity plan getest (of opgesteld). Kun je als klant bij prutswerk zoals dit nog eventuele schade claimen of het contract direct kosteloos opzeggen?
12-02-2019, 15:19 door Bladie - Bijgewerkt: 12-02-2019, 15:20
Door Planeten Paultje: De gehele infrastructuur on-line? Geen compartimentering? Geen off-line backups? Geen off-site backups? Wow!
Ze doen wel iets, volgens dit plaatje: https://www.vfemail.net/design.php
12-02-2019, 21:48 door Wim ten Brink
Het is wel lachen toen ik die site bezocht en het eerste wat mij opviel was een advertentie voor het maken van veilige backups... :-)
Ze hebben overigens een IP adres van de hacker vermeld maar dat blijkt een VPS hosting bedrijf in Bulgarije te zijn. Mogelijk is die gehackt of heeft de hacker daar met vervalste gegevens en een gestolen creditcard een VPS besteld en overgenomen om vanaf daar verder te hacken. Waar die hacker dud daadwerkelijk zit is dus erg lastig in te schatten maar "Rusland" is een optie...
Verder heeft men alles binnen een geheel datacenter gehost en dat levert risico's op. Een datacenter is zo sterk als de zwakste schakel en als er een ander systeem binnen het datacenter zat dat zwak beveiligd was dan heb je al snel toegang tot de rest. Ik vraag mij af ook ook andere klanten binnen dit datacenter dupe zijn geworden van deze hacker.
Maar kijk even naar https://www.vfemail.net/design.php en zeg dan ook even wat hier niet klopt? Staat er niet dat ze een Offsite backup hebben? Wat doet die backup dan in datzelfde datacenter?
Ik heb ook niet het idee dat het een groot bedrijf is. Eerder misschien drie of vier personen die gezamenlijk wat in elkaar hebben gehackt zonder al te veel verstand van zaken. Dit is knullig en amateuristisch...
13-02-2019, 09:43 door Anoniem
Door Anoniem: Zo zie je maar weer, online backups zijn geen backups.
Tuurlijk ze zijn handig en tuurlijk tape is ouderwets, maar als je modern en hip bezig bent reken er dan maar op dat
je een keer op je bek gaat. Dure les geleerd.

Sterkte met je tapes kerel! Vergeet ook niet je data op cd te branden.
13-02-2019, 12:44 door Anoniem
Online backup is wel degelijk een backup, je moet er alleen niet bij kunnen vanaf internet.
13-02-2019, 13:18 door Anoniem
Sterkte met je tapes kerel!
LTO tapes worden nog steeds verkocht en ontwikkeld. We zitten al bij generatie 8 met een capaciteit van 30TB: https://en.wikipedia.org/wiki/Linear_Tape-Open
En het belangsrijkste voordeel van tape is dat het een 'offline' opslagmedium is en daardoor vrijwel niet vatbaar voor ransomware en online aanvallen.
14-02-2019, 09:10 door -karma4 - Bijgewerkt: 14-02-2019, 09:11
Door Anoniem: Online backup is wel degelijk een backup, je moet er alleen niet bij kunnen vanaf internet.

Dat er niet bij kunnen is toch een beetje lastig. Natuurlijk moet je er niet zomaar vanaf internet bij kunnen. Maar de server die gebackupt moet worden zal er toch bij moeten kunnen om de backup te kunnen doen. Dus als je die server hackt dan kan je waarschijnlijk zo doorhacken naar de backup server. Je zou die toegang tot de backup server moeten beperking tot alleen backup. Dus geen remote (secure) shell logins, e.d. Dat scheelt al iets.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Image

Senior Security Consultant

Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.

Lees meer

Wat baart jou momenteel meer zorgen, traditionele criminaliteit of cybercrime?

11 reacties
Aantal stemmen: 884
Image
BYOD
04-03-2021 door Anoniem

Wanneer mensen een eigen device (BYOD) mee nemen naar werk: hoe bescherm jullie je daartegen? (Ben zelf tegen het gebruik van ...

12 reacties
Lees meer
Is een laptop die via de werkkostenregeling wordt vergoed een privélaptop?
03-03-2021 door Arnoud Engelfriet

Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...

19 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Certified Secure LIVE Online training
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter