I server del provider di posta elettronica VFEmail.net hanno subito un attacco informatico su larga scala; ecco il commento di Darktrace.
Per quanto sia raro che gli hacker adottino misure per cancellare i dati di un’intera azienda – di norma utilizzano i server compromessi per altri attacchi (come botnet in esecuzione o malware di hosting) o per richiedere un riscatto – in questo caso gli hacker hanno seguito un approccio “attack and destroy”, cancellando i dati archiviati da tutti i server statunitensi del provider, eliminando tutti i dati dei clienti americani nel processo, dalle VM ai file fino ai server di backup.
Justin Fier, Director of Threat Intelligence & Analytics di Darktrace
La tattica di cancellare tutti i contenuti da un server o una rete può essere un buon espediente per chi attacca e vuole cancellare le proprie tracce. Possiamo facilmente presumere che gli attaccanti siano riusciti a impossessarsi di quello che volevano e abbiano pensato che il modo migliore per ripulire tutto fosse distruggere qualsiasi prova.
In passato questa tattica non era molto sfruttata perché ritenuta “troppo rumorosa”, dato che molti attaccanti vogliono essere il più furtivi possibile. Appare quindi evidente che siamo entrati in una nuova era per la sicurezza informatica.
Questo attacco mostra alcuni dei segni tipici di azioni promosse da una nazione.
Quali fossero le informazioni presenti sui server di VFEmail che lo stato-nazione voleva ottenere e se vi sia riuscito non è dato saperlo, ma i prossimi mesi vedremo sempre più il settore privato coinvolto anche in attacchi di questo tipo ed è importante che le aziende proteggano la propria rete da aggressori sempre più preparati.
