Etats-Unis

13 février 2019 18:18; Act: 14.02.2019 08:41 Print

Un piratage balaie près de 20 ans de données

Le fournisseur d'e-mails anonymes VFEmail a été victime d'une cyberattaque «catastrophique» qui a détruit tous ses serveurs aux Etats-Unis.

storybild

L'attaquant anonyme n'a pas demandé de rançon avant de détruire les données. (archives) (Photo: Keystone/Gaetan Bally (keystone))

Une faute?

«Sécuriser le courrier électronique pour le grand public»: sa devise, la société VFEmail n'a pas réussi à l'appliquer jusqu'au bout. Fournisseur de comptes e-mails gratuits et payants depuis 2001, l'entreprise a été victime d'un piratage qui a conduit à une «destruction catastrophique» de tous ses serveurs basés aux Etats-Unis, a annoncé mardi son fondateur, Rick Romero, alias @Havokmon sur Twitter.

L'attaquant a ainsi balayé l'équivalent de presque 20 ans de données et de sauvegardes en seulement quelques heures. L'incident a commencé lundi, lorsque Rick Romero a remarqué que tous les serveurs de son service étaient en panne et a surpris le pirate «en plein formatage du serveur de sauvegarde», avant d'indiquer sur le compte Twitter de VFEmail qu'un attaquant avait «tout formaté». Les dommages se sont ensuite étendus à «toute l'infrastructure».

Ce fait suggère que le pirate avait accès à de multiples mots de passe, indique Rick Romero. «C'est la partie effrayante», écrit le responsable qui précise qu'aucune demande de rançon n'a été faite. Il s'agissait de «juste une attaque et une destruction».

Entre-temps, la réception d'e-mails a été réactivée sur la plateforme pour les nouvelles boîtes de réception, sans dossiers, ni filtres, indique la société sur son site. De plus, seuls les utilisateurs payants peuvent actuellement envoyer des messages.

(man)

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 72 heures est automatiquement désactivé en raison du très grand nombre de messages que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • mrkubo le 13.02.2019 19:01 via via Mobile Report dénoncer ce commentaire

    Amateurisme

    N'importe quel service digne de ce nom doit prévoir des sauvegardes hors ligne, sur des systèmes inaccessibles depuis les serveurs principaux!

  • Bachi-Bouzouk le 13.02.2019 19:09 Report dénoncer ce commentaire

    Ouaip c'est ballot Ça...

    Rien qu'à voir l'interface du site web j'ose pas imaginer sous quoi il bossait. Tout perdre pour une entreprise de 20 ans d'existence c'est aussi mettre la clé sous le paillasson.

  • Jean Luc le 13.02.2019 20:04 via via Mobile Report dénoncer ce commentaire

    Sécurité individuelle

    Il suffit d'avoir un client mail qui permet d'archiver ses email important, ne jamais compter sur les autres..... Le nuage c'est bien beau, mais pas assez fiable....

Les derniers commentaires

  • Chill Jill, Relax Max, Zen Gwen ! le 14.02.2019 06:19 Report dénoncer ce commentaire

    anonyme e-mail ?

    Faux et usage de faux en droit pénal est une altération frauduleuse de la vérité, de nature à causer un préjudice et accomplie par quelque moyen que ce soit, dans un écrit ou tout autre support d'expression de la pensée qui a pour objet ou qui peut avoir pour effet d'établir la preuve d'un droit ou d'un fait ayant des conséquences juridiques. Un cafetier de Paris ou un fromager de la Gruyère doit créer son e-mail adresse comme un homme et justifier son identité électronique. Exemple: lajoie (@) dupont.com !

    • Faux Et Anynomy le 14.02.2019 09:41 via via Mobile Report dénoncer ce commentaire

      @Chill Jill, Relax Max, Zen Gwen !

      Quelqu'un n'a pas eu ce café ce matin? Faut se détendre et ne pas tout comprendre à l'envers, tel que fait maintenant.

  • Ouèsava le 13.02.2019 21:32 via via Mobile Report dénoncer ce commentaire

    Alternative

    Moi, j'aime bien Protonmail. Ça a l'air bien fichu, pas de spam, authentification aux deux bouts... et données stockées en Suisse. Même si c'est juste pour saluer la famille, je n'ai pas besoin que Google le sache.

  • LaVieEnBleu le 13.02.2019 20:07 via via Mobile Report dénoncer ce commentaire

    Et on va bientôt

    Lire que c'est un pré-ado de 13 ans qui a réussi ce tour de passe passe!

  • Jean Luc le 13.02.2019 20:04 via via Mobile Report dénoncer ce commentaire

    Sécurité individuelle

    Il suffit d'avoir un client mail qui permet d'archiver ses email important, ne jamais compter sur les autres..... Le nuage c'est bien beau, mais pas assez fiable....

    • Chrichri le 13.02.2019 20:42 via via Mobile Report dénoncer ce commentaire

      @Jean Luc

      De toute façon. En informatique il y a pas grand chose de fiable...

    • Juste Leblanc le 13.02.2019 20:59 via via Mobile Report dénoncer ce commentaire

      @Jean Luc

      Les attaques, le feu, l'eau, le cambriolage etc .. il y a des risques partout, y compris chez toi. La meilleures solution est de partager les risques en local, cloud et un 3eme backup trimestriel à la Bank ou chez une connaissance ..

    • Toto le 13.02.2019 21:57 via via Mobile Report dénoncer ce commentaire

      @Jean Luc

      Comme tout ce qui transite sur le web...

    • None le 14.02.2019 14:39 via via Mobile Report dénoncer ce commentaire

      @Jean Luc

      Alternative en 3 lettres au nuage, sécurisé, fiable et dont les données restes totalement privées: NAS

  • McAfee le 13.02.2019 19:58 via via Mobile Report dénoncer ce commentaire

    On ne nous dit pas tout

    Les compte payants pas affectés, c'est fort quand même. Enfin comme coup de pub, y a mieux...

    • Norton le 14.02.2019 09:39 Report dénoncer ce commentaire

      @McAfee

      Où ça dans l'article?