Spomnimo, da je minuli teden ProtonMail, ki je največji ponudnik zasebne e-pošte na spletu, najprej doživel krajši DDoS napad, ki ga je sprožila skupina Armada Collective in zahtevala plačilo 15 bitcoinov (približno 6000 evrov) v zameno za milost. Pri ProtonMailu sprva niso želeli izplačati odkupnine, a ko se je napad krepil in začel povzročati težave strankam, so popustili in plačali. A napad se ni umiril. Šele tretji dan napada je postalo jasno, da gre za ločen napad. Druga, za zdaj še neidentificirana skupina je izkoristila zmedo in je z vsemi topovi udarila proti ProtonMailu.
Njihov glavni cilj je bil onemogočiti dostop do strani, pri čemer niso izbirali sredstev. Napadli niso le strežnikov podjetja, temveč cel podatkovni center in ponudnike povezljivosti (upstream ISP), zaradi česar je bilo prizadetih še na stotine drugih podjetij. ProtonMail je večkrat ponovil, da indici kažejo, da je drugi napad naročila neka država, a niso razkrili, po čem to sklepajo niti katera država naj bi to bila. Armada Collective je zanikala povezavo z drugim napadom in tudi analiza kaže, da je resnično bistveno bolj sofisticiran in obsežen. Napadalci drugega vala se niso javili niti niso ničesar zahtevali, le zavzeto so uničevali povezave ProtonMaila v svet, ne oziraje se na kolateralno škodo.
Odpravljanje težav je trajalo teden dni, pomagali pa so celo velikani, kot je Level 3. ProtonMail je v posebnem skladu, ki so ga ustanovili za financiranje nujnih ukrepov za blažitev posledic in preprečevanje tovrstnih napadov v prihodnosti, zbral 50.000 dolarjev. Ob asistenci podjetij IP-Max in Radware je ProtonMail sedaj delujoč, čeprav napad še vedno ni povsem zaključen. Obljubili so, da v naslednjih tednih pripravijo temeljito poročilo po analizi incidenta.
