"zucht" Ik heb altijd geleerd om een off-line backup te hebben. Dan kun je niet alles, maar wel veel terughalen.

Zo zie je maar weer, online backups zijn geen backups.
Tuurlijk ze zijn handig en tuurlijk tape is ouderwets, maar als je modern en hip bezig bent reken er dan maar op dat
je een keer op je bek gaat. Dure les geleerd.

De gehele infrastructuur on-line? Geen compartimentering? Geen off-line backups? Geen off-site backups? Wow!

Misschien een gefrusteerde ICT'er van VFEmail zelf die er heel lang voor heeft gewaarschuwd, maar ...

Duidelijk nooit een disaster recovery en business continuity plan getest (of opgesteld). Kun je als klant bij prutswerk zoals dit nog eventuele schade claimen of het contract direct kosteloos opzeggen?

Ze doen wel iets, volgens dit plaatje: https://www.vfemail.net/design.php

Het is wel lachen toen ik die site bezocht en het eerste wat mij opviel was een advertentie voor het maken van veilige backups... :-)
Ze hebben overigens een IP adres van de hacker vermeld maar dat blijkt een VPS hosting bedrijf in Bulgarije te zijn. Mogelijk is die gehackt of heeft de hacker daar met vervalste gegevens en een gestolen creditcard een VPS besteld en overgenomen om vanaf daar verder te hacken. Waar die hacker dud daadwerkelijk zit is dus erg lastig in te schatten maar "Rusland" is een optie...
Verder heeft men alles binnen een geheel datacenter gehost en dat levert risico's op. Een datacenter is zo sterk als de zwakste schakel en als er een ander systeem binnen het datacenter zat dat zwak beveiligd was dan heb je al snel toegang tot de rest. Ik vraag mij af ook ook andere klanten binnen dit datacenter dupe zijn geworden van deze hacker.
Maar kijk even naar https://www.vfemail.net/design.php en zeg dan ook even wat hier niet klopt? Staat er niet dat ze een Offsite backup hebben? Wat doet die backup dan in datzelfde datacenter?
Ik heb ook niet het idee dat het een groot bedrijf is. Eerder misschien drie of vier personen die gezamenlijk wat in elkaar hebben gehackt zonder al te veel verstand van zaken. Dit is knullig en amateuristisch...

Sterkte met je tapes kerel! Vergeet ook niet je data op cd te branden.

Online backup is wel degelijk een backup, je moet er alleen niet bij kunnen vanaf internet.

LTO tapes worden nog steeds verkocht en ontwikkeld. We zitten al bij generatie 8 met een capaciteit van 30TB: https://en.wikipedia.org/wiki/Linear_Tape-Open
En het belangsrijkste voordeel van tape is dat het een 'offline' opslagmedium is en daardoor vrijwel niet vatbaar voor ransomware en online aanvallen.

Dat er niet bij kunnen is toch een beetje lastig. Natuurlijk moet je er niet zomaar vanaf internet bij kunnen. Maar de server die gebackupt moet worden zal er toch bij moeten kunnen om de backup te kunnen doen. Dus als je die server hackt dan kan je waarschijnlijk zo doorhacken naar de backup server. Je zou die toegang tot de backup server moeten beperking tot alleen backup. Dus geen remote (secure) shell logins, e.d. Dat scheelt al iets.