Δεδομένα που ανήκουν σε περίπου 600.000 χρήστες του παρόχου email, Email.it, πωλούνται αυτή τη στιγμή στο dark web.
“Δυστυχώς, πρέπει να επιβεβαιώσουμε ότι έχουμε υποστεί μια hacking επίθεση“, δήλωσε ο ιταλικός πάροχος υπηρεσιών email τη Δευτέρα.
Επίθεση
Η παραβίαση στο Email.it ήρθε στο φως την Κυριακή, όταν κάποιοι hackers διαφήμισαν, μέσω Twitter, ένα site στο dark web στο οποίο πωλούνται δεδομένα των χρηστών της εταιρείας.
Clone Alpha: Νέο επαναστατικό ανθρωποειδές ρομπότ
Χάκερ χρησιμοποιούν webcam χωρίς να εντοπίζονται
Αστεροειδής φλέγεται πάνω από τη Σιβηρία
Η hacking ομάδα που βρίσκεται πίσω από την επίθεση, ονομάζεται NN (No Name) Hacking Group. Η ίδια υποστηρίζει ότι η πραγματική εισβολή έλαβε χώρα πριν από δύο χρόνια, τον Ιανουάριο του 2018. Τι λένε οι hackers στο website τους:
“Παραβιάσαμε το Email.it Datacenter περίπου 2 χρόνια πριν και αυτοπροσδιοριζόμαστε ως APT. Πήραμε όλα τα ευαίσθητα δεδομένα από τον server τους και επιλέξαμε να τους δώσουμε την ευκαιρία να καλύψουν τις τρύπες ασφαλείας τους, ζητώντας μια μικρή ανταμοιβή. Αλλά αρνήθηκαν να μιλήσουν μαζί μας και συνέχισαν να εξαπατούν τους χρήστες / πελάτες τους. Δεν ενημέρωσαν τους χρήστες / πελάτες τους για την παραβίαση”.
Ένας εκπρόσωπος της υπηρεσίας είπε, τη Δευτέρα, ότι η εταιρεία αρνήθηκε να πληρώσει τους hackers και ειδοποίησε την αστυνομία (CNAIPIC).
Αφού ο εκβιασμός δεν πέτυχε και η εταιρεία δεν πλήρωσε, οι hackers αποφάσισαν να κάνουν κάτι άλλο. Να πουλήσουν τα δεδομένα 600.000 χρηστών στο dark web για 0,5 έως 3 bitcoin ($ 3,500 και $ 22,000).
Οι hackers ισχυρίζονται ότι έχουν στην κατοχή τους 46 βάσεις δεδομένων που έκλεψαν από τα συστήματα του Email.it.
Οι βάσεις δεδομένων περιέχουν πληροφορίες χρηστών που είχαν εγγραφεί για τη δημιουργία ενός δωρεάν λογαριασμού.
Συγκεκριμένα, περιλαμβάνονται: κωδικοί πρόσβασης, ερωτήματα ασφαλείας, περιεχόμενο ηλεκτρονικού ταχυδρομείου και attachments για περισσότερους από 600.000 χρήστες που έκαναν εγγραφή και χρησιμοποίησαν την υπηρεσία από το 2007 έως το 2020.
Η hacking ομάδα αναφέρει επίσης ότι διαθέτει SMS μηνύματα, που είχαν αποσταλεί μέσω της υπηρεσίας αποστολής SMS του παρόχου email.
Τέλος, οι hackers δήλωσαν ότι έκλεψαν τον source code όλων των web apps του Email.it.
Ο πάροχος email δεν αμφισβήτησε τις δηλώσεις των hackers. Απλά διευκρίνισε ότι δεν υπήρχαν αποθηκευμένες οι οικονομικές πληροφορίες των χρηστών στον παραβιασμένο server.
Η εταιρεία δήλωσε ότι ενημέρωσε αμέσως τον server και ειδοποίησε τις αρχές.
Το Email.it δήλωσε, επίσης, ότι δεν επηρεάστηκαν οι Business λογαριασμοί, καθώς οι πληροφορίες των πελατών που πληρώνουν την υπηρεσία, δεν ήταν αποθηκευμένες στον συγκεκριμένο server.