du 13 février 2019
Date

Choisir une autre édition

VFemail piraté : l'infrastructure et toutes les données ont été effacées

La société propose des comptes email gratuits et payants depuis de nombreuses années. Au début de la semaine, elle a été victime d'une attaque dévastatrice, et c'est peu de le dire.

« L'attaquant a formaté tous les disques de chaque serveur. Toutes les machines virtuelles sont perdues. Tous les serveurs de fichiers et de sauvegarde sont perdus », explique la société sur Twitter.

La société affirme avoir « surpris » l'attaquant « en plein formatage du serveur de sauvegarde ». La société doit maintenant se rendre dans le datacenter pour voir si des données peuvent encore être récupérées. « Si c'est possible, nous pouvons restaurer le courrier, mais la plus grande partie de l'infrastructure est perdue ».

Seule bonne nouvelle : les sauvegardes aux Pays-Bas semblent intactes et le service devrait y fonctionner correctement. VFemail craint par contre que « toutes les données basées aux États-Unis ne soient perdues ».

« Étrangement, toutes les machines virtuelles ne partageaient pas la même méthode d'authentification, mais toutes ont été détruites. C'est plus qu'une attaque ssh avec plusieurs mots de passe ». La société ajoute qu'il n'y a pas eu de demande de rançon : « juste une attaque et une destruction ».

Sur son site, VFemail indique que la réception des emails est de nouveau opérationnelle, comme le webmail. Il s'agit par contre de nouvelles boîtes de réception, sans dossier ni filtre. Les clients gratuits ne peuvent pas envoyer d'email, mais ceux qui ont un compte payant oui.

Enfin, dernière recommandation : si vous avez un client de messagerie avec vos messages, ne le synchronisez surtout pas avec les serveurs de VFemail : « Si vous reconnectez votre client à votre nouvelle boîte aux lettres, tous vos messages locaux seront perdus ».

On attend maintenant de connaître le ou les auteurs.

chargement Chargement des commentaires...