VFEmail vừa gánh chịu một vụ tấn công kinh hoàng khiến toàn bộ dữ liệu và bản sau lưu hệ thống trong gần 20 năm qua đã bị phá hủy hoàn toàn.
VFEmail là một nhà cung cấp dịch vụ email của Mỹ, được thành lập vào năm 2001 để đối phó với virus ILOVEYOU lây lan qua hàng chục triệu máy tính Windows trên toàn thế giới vào năm 2000.
Rick Romero, người sáng lập VFEmail, cho biết ông không thể nào ngờ lại có người quan tâm đến đứa con tinh thần của ông đến mức muốn phá hủy toàn bộ hệ thống một cách triệt để như vậy. Giờ đây, có lẽ VFEmail sẽ không bao giờ phục hồi về nguyên trạng được nữa.
Theo báo cáo của Romero, thiệt hại này đã ảnh hưởng đến toàn bộ cơ sở hạ tầng của VFEmail, bao gồm máy chủ mail, máy chủ ảo và cụm máy chủ SQL. Điều mà ông lo ngại là để gây nên vụ tấn công với mức độ kinh khủng như thế này, hẳn các hacker phải nắm được mật khẩu. “Điều đó thật sự đáng sợ”, Romero cho biết.
Sáng hôm qua 13/2, VFEmail thông báo đã gửi lại được email, tuy nhiên vẫn chưa biết rõ dịch vụ có hoạt động bình thường với mọi tài khoản hay không. Các thư mục con và bộ lọc do người dùng thiết lập trước đó đã bị đảo lộn. Công ty cũng khuyến cáo mọi người không nên sử dụng email client vào lúc này và người dùng tài khoản miễn phí hiện chưa nên gửi email.
Mục đích của cuộc tấn công này chưa được xác định. Đa số các sự cố dữ liệu lớn trong những năm gần đây đều nhằm mục đích tống tiền. Hacker đe dọa tấn công nếu không thanh toán một khoản tiền lớn. Có thể phía VFEmail đã không nhìn thấy thông điệp đòi tiền chuộc, hoặc công ty chỉ là nạn nhân của một mối hận thù cá nhân nào đó. Romero không trả lời những bình luận này.
Khi mới được thành lập, VFEmail bắt đầu chỉ với một máy chủ. Từ đó đến nay, công ty không ngừng cố gắng xây dựng và nâng cấp hệ thống phù hợp với nhu cầu của người dùng. Gần đây nhất là việc sử dụng các máy ảo (Virtual Machines) hỗ trợ phần cứng, đồng thời phân chia những chức năng quan trọng tách biệt với phần còn lại của hệ thống để có thể nâng cấp và xử lý khi có sự cố một cách dễ dàng, nhanh chóng, không ảnh hưởng đến khả năng truy cập của người dùng.
Romero cho biết kẻ tấn công đã sử dụng nhiều phương thức để truy cập vào cơ sở hạ tầng VFEmail và nếu người dùng xác thực hai yếu tố rõ ràng sẽ giúp ngăn chặn xâm nhập dữ liệu.
Theo: ArsTechnica