Les pirates ont volé les données personnelles de plus d'un demi-million d'utilisateurs d'un service de messagerie basé en Italie et ont mis en ligne les informations volées pour les vendre en ligne.

Les serveurs d'email.it ont été piratés il y a deux ans. Ils contenaient des mots de passe, questions de sécurité et contenu des e-mails.

"Malheureusement, nous devons confirmer que nous avons subi une attaque de pirate informatique, " Email.It a déclaré dans une déclaration à ZDNet, qui a cassé l'histoire dimanche.

Les hackers, qui a obtenu des données de serveurs datant de 2007, mettre les informations en vente sur le dark web cette année, le 1er février.

Dans une déclaration que les pirates ont publiée sur leur site, ils semblent considérer l'acte comme faisant simplement partie d'une autre transaction commerciale.

"Nous avons violé le centre de données Email.it il y a plus de 2 ans et nous nous installons comme un APT [Advanced Persistent Threat], " les pirates, qui se font appeler NN (No Name) Hacking Group, mentionné. "Nous avons pris toutes les données sensibles possibles de leur serveur et après avoir choisi [sic] de leur donner une chance de combler leurs trous en demandant une petite prime."

La société email.it a refusé de payer la "petite prime" et a plutôt informé les autorités de la police postale italienne. Le montant exact de l'extorsion n'a pas été révélé.

Suite à leur échec à faire chanter l'entreprise, NN a répertorié leurs données volées. Ils disent qu'il comprend 46 bases de données remplies d'informations sensibles sur 600, 000 utilisateurs du service de messagerie gratuit. Les pirates répertorient les bases de données à des prix allant de 0,5 à 3 bitcoins par fichier. Cela se traduit par entre 3 $, 500 et 22 $, 000.

Les responsables d'email.it ont déclaré qu'aucune information financière des utilisateurs n'était stockée sur aucun de leurs serveurs.
"L'attaque ne concernait qu'un serveur avec des données administratives" telles que des adresses de facturation, ont déclaré les responsables. Ils ont également déclaré que les abonnés payants de leur service d'affaires n'étaient pas affectés.

La société a patché ses serveurs.

Cette dernière intrusion rappelle une attaque massive de serveur de messagerie il y a un peu plus d'un an chez VFEmail. Dans ce cas, les pirates ont effacé les données sur tous les serveurs américains contenant des informations primaires et de sauvegarde, conduisant l'entreprise à annoncer :"Nous avons subi une destruction catastrophique aux mains d'un pirate informatique."

Kaspersky Lab, une entreprise multinationale de cybersécurité, conseille aux consommateurs victimes de piratages majeurs de messagerie de prendre les mesures suivantes :

• Exécutez une analyse approfondie de votre disque dur et supprimez tous les logiciels malveillants marqués.
• Modifiez les mots de passe sur les comptes sensibles.
• Contactez des services en ligne tels que des banques, sociétés de cartes de crédit, comptes de divertissement, etc.
• Avertissez les amis et autres contacts personnels dont les informations peuvent avoir été supprimées des carnets d'adresses lors de l'agression.
• Modifiez les questions et réponses de sécurité.

© 2020 Réseau Science X