I server del provider di posta elettronica VFEmail.net hanno subito un attacco informatico su larga scala, dalla portata distruttiva.
Per quanto sia raro che gli hacker adottino misure per cancellare i dati di un’intera azienda, di norma utilizzano i server compromessi per altri attacchi (come botnet in esecuzione o malware di hosting) o per richiedere un riscatto, in questo caso gli hacker hanno seguito un approccio “attack and destroy”, cancellando i dati archiviati da tutti i server statunitensi di VFEmail.net, eliminando tutti i dati dei clienti americani nel processo, dalle VM ai file fino ai server di backup.
Questo attacco mostra alcuni dei segni tipici di azioni promosse da una nazione. Quali fossero le informazioni presenti sui server di VFEmail che lo stato-nazione voleva ottenere e se vi sia riuscito non è dato saperlo, ma i prossimi mesi vedremo sempre più il settore privato coinvolto anche in attacchi di questo tipo ed è importante che le aziende proteggano la propria rete da aggressori sempre più preparati.