Il provider italiano di posta elettronica Email.it è stato violato, e i dati di oltre 600.000 utenti sono in vendita sul Dark Web. Lo riferisce ZDNet, sito a cui la società ha confermato la violazione della sicurezza.
L’attacco è emerso domenica, quando gli hacker hanno utilizzato Twitter per promuovere un sito sul dark web in cui vendevano i dati dell’azienda. Lunedì il provider di posta elettronica ha confermato in una dichiarazione a ZDNet la violazione: “Purtroppo, dobbiamo confermare che abbiamo subito un attacco hacker”.
Il gruppo hacker chiamato “NN (No Name) Hacking Group” ha condiviso una serie di istantanee su Twitter attraverso cui afferma che l’intrusione effettiva è avvenuta più di due anni fa, a gennaio 2018 e di essere in possesso di 46 database rubati dai sistemi di Email.it.
Gli attaccanti affermano che i database contengono password in chiaro, domande sulla sicurezza, contenuti e-mail e allegati e-mail per oltre 600.000 utenti che hanno effettuato la registrazione e utilizzato il servizio tra il 2007 e il 2020.
Abbiamo infranto Email.it Datacenter più di 2 anni fa piazzandoci come APT. Abbiamo preso tutti i possibili dati sensibili dal loro server e successivamente, abbiamo scelto di dare loro la possibilità di correggere i loro bug chiedendo una piccola ricompensa. Si sono rifiutati di parlare con noi e hanno continuato a ingannare i loro utenti / clienti. Non li hanno contattati dopo le violazioni!
Secondo un altro messaggio, gli hacker hanno cercato di estorcere Email.it il 1° febbraio, chiedendo “una piccola ricompensa”.
“Un portavoce di Email.it ha detto a ZDNet lunedì che la compagnia ha rifiutato di pagare ed ha informato invece il CNAIPIC. A seguito del fallito tentativo di estorsione, gli hacker stanno vendendo i dati dell’azienda per un prezzo richiesto che varia tra 0,5 e 3 bitcoin ($ 3,500 e $ 22000). Essi affermano, inoltre, di essere in possesso di messaggi SMS in chiaro inviati tramite il servizio di invio SMS di Email.it e di aver esfiltrato il codice sorgente di tutte le app web di Email.it, comprese le applicazioni di amministrazione e rivolte ai clienti.
L’unico chiarimento che la società Email.it ha fatto, è stato quello di sottolineare che nessuna informazione finanziaria è stata memorizzata sul server compromesso.
L’attacco ha riguardato solo un server con dati amministrativi (indirizzi di fatturazione e dati per comunicazioni di servizio), ha detto Email.it a ZDNet [messaggio tradotto].
La società ha dichiarato di aver immediatamente patchato il server e notificato alle autorità, incluso il Garante per la protezione dei dati poersonali del Paese.
Email.it ha anche dichiarato a ZDNet che nessun account business è stato impattato, poiché le informazioni sui clienti pagati non erano memorizzate sul server compromesso”.