image

Servers e-mailprovider VFEmail geformatteerd door aanvaller

dinsdag 12 februari 2019, 13:33 door Redactie, 11 reacties

Servers van e-mailprovider VFEmail zijn bij een aanval geformatteerd. Ook zijn back-ups, virtual machines en bestandsservers verloren gegaan. Op Twitter laat de provider weten dat het grootste deel van de infrastructuur door de aanval is getroffen. VFEmail biedt zowel gratis als betaalde e-maildiensten.

Twintig uur geleden meldde de provider dat alle externe systemen down waren. Niet veel later bleek dat een aanvaller had toegeslagen, die kon worden betrapt tijdens het formatteren van een back-upserver. "Op dit moment heeft de aanvaller alle schijven van alle servers geformatteerd. Elke virtual machine, elke bestandsserver, elke back-upserver is verloren gegaan", aldus een tweet van VFEmail. Volgens de e-mailprovider heeft de aanvaller niet om losgeld gevraagd, maar is er sprake van "attack and destroy".

Door de aanval zijn onder andere mailboxes van gebruikers verloren gegaan. Inmiddels is een deel van de infrastructuur hersteld en worden inkomende berichten weer afgeleverd. De beheerder van VFEmail merkt op dat hij naar het datacentrum zal moeten gaan om te kijken of een bestandsserver die tijdens het formatteren kon worden gered, te herstellen is, alsmede de e-mail die erop staat. "Maar het grootste deel van de infrastructuur is verloren gegaan."

Image

Reacties (11)
12-02-2019, 13:50 door Anoniem
"zucht" Ik heb altijd geleerd om een off-line backup te hebben. Dan kun je niet alles, maar wel veel terughalen.
12-02-2019, 14:40 door Anoniem
Zo zie je maar weer, online backups zijn geen backups.
Tuurlijk ze zijn handig en tuurlijk tape is ouderwets, maar als je modern en hip bezig bent reken er dan maar op dat
je een keer op je bek gaat. Dure les geleerd.
12-02-2019, 14:47 door Planeten Paultje
De gehele infrastructuur on-line? Geen compartimentering? Geen off-line backups? Geen off-site backups? Wow!
12-02-2019, 15:07 door Anoniem
Misschien een gefrusteerde ICT'er van VFEmail zelf die er heel lang voor heeft gewaarschuwd, maar ...
12-02-2019, 15:09 door Anoniem
Duidelijk nooit een disaster recovery en business continuity plan getest (of opgesteld). Kun je als klant bij prutswerk zoals dit nog eventuele schade claimen of het contract direct kosteloos opzeggen?
12-02-2019, 15:19 door Bladie - Bijgewerkt: 12-02-2019, 15:20
Door Planeten Paultje: De gehele infrastructuur on-line? Geen compartimentering? Geen off-line backups? Geen off-site backups? Wow!
Ze doen wel iets, volgens dit plaatje: https://www.vfemail.net/design.php
12-02-2019, 21:48 door Wim ten Brink
Het is wel lachen toen ik die site bezocht en het eerste wat mij opviel was een advertentie voor het maken van veilige backups... :-)
Ze hebben overigens een IP adres van de hacker vermeld maar dat blijkt een VPS hosting bedrijf in Bulgarije te zijn. Mogelijk is die gehackt of heeft de hacker daar met vervalste gegevens en een gestolen creditcard een VPS besteld en overgenomen om vanaf daar verder te hacken. Waar die hacker dud daadwerkelijk zit is dus erg lastig in te schatten maar "Rusland" is een optie...
Verder heeft men alles binnen een geheel datacenter gehost en dat levert risico's op. Een datacenter is zo sterk als de zwakste schakel en als er een ander systeem binnen het datacenter zat dat zwak beveiligd was dan heb je al snel toegang tot de rest. Ik vraag mij af ook ook andere klanten binnen dit datacenter dupe zijn geworden van deze hacker.
Maar kijk even naar https://www.vfemail.net/design.php en zeg dan ook even wat hier niet klopt? Staat er niet dat ze een Offsite backup hebben? Wat doet die backup dan in datzelfde datacenter?
Ik heb ook niet het idee dat het een groot bedrijf is. Eerder misschien drie of vier personen die gezamenlijk wat in elkaar hebben gehackt zonder al te veel verstand van zaken. Dit is knullig en amateuristisch...
13-02-2019, 09:43 door Anoniem
Door Anoniem: Zo zie je maar weer, online backups zijn geen backups.
Tuurlijk ze zijn handig en tuurlijk tape is ouderwets, maar als je modern en hip bezig bent reken er dan maar op dat
je een keer op je bek gaat. Dure les geleerd.

Sterkte met je tapes kerel! Vergeet ook niet je data op cd te branden.
13-02-2019, 12:44 door Anoniem
Online backup is wel degelijk een backup, je moet er alleen niet bij kunnen vanaf internet.
13-02-2019, 13:18 door Anoniem
Sterkte met je tapes kerel!
LTO tapes worden nog steeds verkocht en ontwikkeld. We zitten al bij generatie 8 met een capaciteit van 30TB: https://en.wikipedia.org/wiki/Linear_Tape-Open
En het belangsrijkste voordeel van tape is dat het een 'offline' opslagmedium is en daardoor vrijwel niet vatbaar voor ransomware en online aanvallen.
14-02-2019, 09:10 door -karma4 - Bijgewerkt: 14-02-2019, 09:11
Door Anoniem: Online backup is wel degelijk een backup, je moet er alleen niet bij kunnen vanaf internet.

Dat er niet bij kunnen is toch een beetje lastig. Natuurlijk moet je er niet zomaar vanaf internet bij kunnen. Maar de server die gebackupt moet worden zal er toch bij moeten kunnen om de backup te kunnen doen. Dus als je die server hackt dan kan je waarschijnlijk zo doorhacken naar de backup server. Je zou die toegang tot de backup server moeten beperking tot alleen backup. Dus geen remote (secure) shell logins, e.d. Dat scheelt al iets.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.