immagine-preview

Feb 14, 2019

Attacco informatico catastrofico a VFEmail – cancellati tutti i dati dei consumatori americani

Per quanto sia raro che un attacco di questo genere adotti misure per cancellare i dati di un'intera azienda in questo caso è stato seguito un approccio “attack and destroy”, cancellando i dati archiviati da tutti i server statunitensi del provider

I server del provider di posta elettronica VFEmail.net hanno subito un attacco informatico su larga scala, dalla portata distruttiva.

Per quanto sia raro che un attacco di questo genere adotti misure per cancellare i dati di un’intera azienda – di norma si utilizzano i server compromessi per altri attacchi (come botnet in esecuzione o malware di hosting) o per richiedere un riscatto – in questo caso è stato seguito un approccio “attack and destroy”, cancellando i dati archiviati da tutti i server statunitensi del provider, eliminando tutti i dati dei clienti americani nel processo, dalle VM ai file fino ai server di backup.

Secondo Justin Fier, Director of Threat Intelligence & Analytics di Darktrace, “La tattica di cancellare tutti i contenuti da un server o una rete può essere un buon espediente per chi attacca e vuole cancellare le proprie tracce. Possiamo facilmente presumere che gli attaccanti siano riusciti a impossessarsi di quello che volevano e abbiano pensato che il modo migliore per ripulire tutto fosse distruggere qualsiasi prova. In passato questa tattica non era molto sfruttata perché ritenuta “troppo rumorosa”, dato che molti attaccanti vogliono essere il più furtivi possibile. Appare quindi evidente che siamo entrati in una nuova era per la sicurezza informatica.

Questo attacco mostra alcuni dei segni tipici di azioni promosse da una nazione. Quali fossero le informazioni presenti sui server di VFEmail che lo stato-nazione voleva ottenere e se vi sia riuscito non è dato saperlo, ma i prossimi mesi vedremo sempre più il settore privato coinvolto anche in attacchi di questo tipo ed è importante che le aziende proteggano la propria rete da aggressori sempre più preparati”.

 

Rimani sempre aggiornato sui
temi di StartupItalia!
iscriviti alla newsletter