SIKKERHET

Eposttjeneste utsatt for katastrofalt hackerangrep 

Har slettet alt, inkludert backupen.

En eller flere hackere har fullstendig slettet den amerikanske delen av eposttjenesten VFEmail.
En eller flere hackere har fullstendig slettet den amerikanske delen av eposttjenesten VFEmail. Bilde: Colourbox/Oleshko Artem
Harald BrombachHarald BrombachNyhetsleder
13. feb. 2019 - 15:48

Mandag denne uken meldte eposttjenesten VFEmail på Twitter at noe var skjedd. Alle eksternt rettede systemer var nede. 

Noe senere kom meldingen om at en hacker var blitt tatt på fersk gjerning mens vedkommende holdt på å formatere eller overskrive backupserveren.

Hele infrastrukturen

Det viste seg etter hvert at det ikke bare var epostserverne, men hele infrastrukturen til tjenesten som var blitt slettet. Dette inkluderer både epostserverne, virtuelle maskiner, VM-vertene, en databaseklynge og backupsystemet.

Disse systemene har hatt ulike passord.

VFEmail er langt ifra den største eller mest kjente eposttjenesten der ute. Likevel har angrepet fått temmelig mye oppmerksomhet i blant annet amerikansk IT-presse på grunn av den brutaliteten det er gjort med. Det er et såkalt wiper-angrep hvor hele grunnlaget for virksomheten utslettes.

Grunnleggeren av tjenesten, Rick Romero, skriver i twittermeldingen nedenfor at dette sannsynligvis er slutten for VFEmail. 

VFEmail har også drevet deler av tjenesten fra et datasenter i Nederland, ment for europeiske brukere. Der skal backupen være intakt, men dekker bare en liten del av det totale datasettet.

Every vendor thought I was nuts, but this is why I insisted on tape backups.

VFEmail har hatt sikkerhetskopier av dataene, men også serveren med disse dataene har vært tilgjengelig via internett, enten direkte eller via infrastrukturen til VFEmail. Dermed har angriperne kunnet slette disse kopiene også. 

Sikker backup? 

Som flere påpeker i twittertråden over, bør sikkerhetskopier oppbevares frakoblet. Bare husk å sjekke jevnlig at backupen faktisk fungerer. En angriper som dette kan ha hatt tilgang til systemene i uker eller måneder. Vedkommende kan dermed ha benyttet anledningen til å forstyrre backupfunksjonen i lang tid før hovedangrepet ble startet. 

VFEmail ble etablert i 2001 som en direkte respons på ILOVEYOU-ormen som året før hadde spredt seg globalt på en halvtime. Ifølge VFEmail hadde ikke epostservere integrert antivirussystem. Dermed var alt avhengig antivirusløsningen på hver enkelt pc. Gründeren, Rick Romero, løste dette ved å skrive et sett med batchfiler som integrerte Norton AntiVirus Corporate Edition A/V med epostserveren Mercury/32 for Windows. 

Denne erfaringen brukte han til å bygge VFEmail-tjenesten, som opprinnelig ble kjørt på én enkelt FreeBSD-server.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.