Хакеры атаковали очередной почтовый сервис

За две недели с начала октября наблюдался всплеск атак на почтовые сервисы. Хакеры атаковали сразу несколько ресурсов с целью получения выкупа. На днях стало известно, что злоумышленники осуществили DDoS-атаку на австралийский сервис FastMail, из-за которой на некоторое время был потерян доступ к нескольким службам. Атака повторялась дважды, и хакеры потребовали у FastMail выкуп в размере 20 биткоинов ($7,5 тысяч) за прекращение нападений.

ИБ-специалисты FastMail кинули на борьбу со злоумышленниками все свои ресурсы: воспользовались фильтрами своего хостера и вышестоящих провайдеров для того, чтобы отфильтровать спам-трафик на всех уровнях сети. В настоящее время почтовый сервис полностью возобновил свою работу.

По словам представителей FastMail, это уже не первый раз, когда сервис атакуют хакеры, однако компания никогда не идет на переговоры со злоумышленниками. Все данные об инциденте уже переданы специалистам австралийского координационного центра CERT.

Помимо FastMail, жертвами кибератак стали ProtonMail, Runbox, Zoho и Hushmail. Хакеры из Armada Collective  потребовали у ProtonMail заплатить выкуп в размере 15 биткоинов (около 384 тыс. руб.). По словам представителей почтового сервиса, координированная атака на ключевую инфраструктуру вывела из строя дата-центр и системы провайдера, что затронуло не только ProtonMail, но и сотни других организаций. Компании ничего не оставалось, как выплатить выкуп, однако атака повторилась вновь. Когда инцидент достиг разрушительных масштабов, Armada Collective связалась с ProtonMail и заявила о своей непричастности к атаке. Группировка даже начала возвращать компании выплаченный ею выкуп.