Gli hacker hanno rubato i dati personali di oltre mezzo milione di utenti di un servizio di posta elettronica con sede in Italia e hanno messo in vendita online le informazioni trafugate.

I server di email.it sono stati hackerati due anni fa. Contenevano password, domande di sicurezza e contenuti di posta elettronica.

"Sfortunatamente, dobbiamo confermare che abbiamo subito un attacco di hacker, " Email.It ha dichiarato in una dichiarazione a ZDNet, che ha rotto la storia domenica.

Gli hacker, che ha ottenuto dati da server risalenti al 2007, mettere le informazioni in vendita sul dark web quest'anno, il 1° febbraio

In una dichiarazione pubblicata dagli hacker sul loro sito, sembrano considerare l'atto come parte di un'altra transazione commerciale.

"Abbiamo violato il Datacenter di Email.it più di 2 anni fa e ci impiantiamo come un APT [Advanced Persistent Threat], "gli hacker, che si fanno chiamare NN (No Name) Hacking Group, disse. "Abbiamo preso tutti i possibili dati sensibili dal loro server e dopo abbiamo scelto [sic] di dare loro la possibilità di riparare i loro buchi chiedendo una piccola taglia."

La società email.it si è rifiutata di pagare la "piccola taglia" e ha invece avvisato le autorità di polizia postale italiane. L'esatto importo dell'estorsione non è stato rivelato.

A seguito del loro mancato ricatto alla società, NN ha elencato i dati rubati. Dicono che includa 46 database pieni di informazioni sensibili circa 600, 000 utenti del servizio di posta elettronica gratuito. Gli hacker stanno elencando i database a prezzi che vanno da 0,5 a 3 bitcoin per file. Che si traduce tra $ 3, 500 e $22, 000.

I funzionari di email.it hanno affermato che nessuna informazione finanziaria degli utenti è stata archiviata su nessuno dei loro server.
"L'attacco ha riguardato solo un server con dati amministrativi" come indirizzi di fatturazione, hanno detto i funzionari. Hanno anche affermato che gli abbonati a pagamento del loro servizio aziendale non sono stati interessati.

La società ha patchato i suoi server.

Quest'ultima intrusione ricorda un massiccio attacco al server di posta elettronica poco più di un anno fa a VFEmail. In quel caso, gli hacker hanno cancellato i dati su tutti i server statunitensi contenenti informazioni primarie e di backup, portando l'azienda ad annunciare:"Abbiamo subito una distruzione catastrofica per mano di un hacker".

Kaspersky Lab, una multinazionale di sicurezza informatica, consiglia ai consumatori vittime di importanti attacchi alla posta elettronica di intraprendere le seguenti azioni:

• Esegui una scansione approfondita sul tuo disco rigido ed elimina qualsiasi malware etichettato.
• Modifica le password degli account sensibili.
• Contatta i servizi online come banche, società di carte di credito, conti di intrattenimento, eccetera.
• Avvisare amici e altri contatti personali le cui informazioni potrebbero essere state sottratte dalle rubriche durante l'aggressione.
• Modifica domande e risposte di sicurezza.

© 2020 Scienza X Rete