Qualcuno parla di un disastro altri invece sono più cauti ma ciò che è avvenuto a VFEmail è stato eclatante.

Il famoso provider statunitense infatti ha subito 5 giorni fa un attacco che ha compromesso i propri server. Gli Hacker infatti si sono inseriti nel sistema di VFEmail con un approccio “attack and distroy”.
Per quanto possa essere raro un attacco del genere, dovuto ovviamente al fatto che gli attaccanti non monetizzano chiedendo un possibile riscatto a fronde di una cifratura dei server (es. usati come bootnet o malware hosting), in questo caso sono stati cancellati tutti i dati dagli archivi statunitensi compresi i dati dei clienti dell’azienda, le VM( virtual machine) oltre che ovviamente ai file backup del sistema sui server compromessi..

Una delle possibili soluzioni di questo singolare attacco è stato fornito da Justin Fier, Director of Threat Intelligence & Analytics di Darktrace. Lo stesso infatti dice in una sua dichiarazione che  “La tattica di cancellare tutti i contenuti da un server o una rete può essere un buon espediente per chi attacca e vuole cancellare le proprie tracce. Possiamo facilmente presumere che gli attaccanti siano riusciti a impossessarsi di quello che volevano e abbiano pensato che il modo migliore per ripulire tutto fosse distruggere qualsiasi prova. In passato questa tattica non era molto sfruttata perché ritenuta “troppo rumorosa”, dato che molti attaccanti vogliono essere il più furtivi possibile. Appare quindi evidente che siamo entrati in una nuova era per la sicurezza informatica.”

Fonte

Twitter
Visit Us
LinkedIn
Share
YOUTUBE