Hackers stalen persoonlijke gegevens van meer dan een half miljoen gebruikers van een in Italië gevestigde e-mailservice en plaatsten de gestolen informatie online voor verkoop.

De servers van email.it zijn twee jaar geleden gehackt. Ze bevatten wachtwoorden, beveiligingsvragen en e-mailinhoud.

"Helaas, we moeten bevestigen dat we een hackeraanval hebben ondergaan, " E-mail. Het zei in een verklaring aan ZDNet, die het verhaal zondag brak.

de hackers, die gegevens heeft verkregen van servers uit 2007, zet de informatie dit jaar te koop op het dark web, op 1 februari.

In een verklaring die de hackers op hun site plaatsten, ze lijken de handeling te zien als onderdeel van gewoon een andere zakelijke transactie.

"We hebben meer dan 2 jaar geleden een inbreuk gemaakt op Email.it Datacenter en we planten onszelf als een APT [Advanced Persistent Threat], "de hackers, die zichzelf NN (No Name) Hacking Group noemen, zei. "We hebben alle mogelijke gevoelige gegevens van hun server gehaald en nadat we [sic] hadden gekozen om ze de kans te geven hun gaten te dichten en vroegen om een ​​kleine premie."

Het bedrijf email.it weigerde de "kleine premie" te betalen en bracht in plaats daarvan de Italiaanse postpolitie op de hoogte. Het exacte afpersingsbedrag is niet bekendgemaakt.

Nadat ze het bedrijf niet hadden gechanteerd, NN heeft hun gestolen gegevens op een rij gezet. Ze zeggen dat het 46 databases bevat met gevoelige informatie over 600, 000 gebruikers van de gratis e-mailservice. De hackers bieden de databases aan tegen prijzen variërend van 0,5 tot 3 bitcoins per bestand. Dat vertaalt zich tussen $ 3, 500 en $ 22, 000.

Ambtenaren van email.it zeiden dat er geen financiële informatie van gebruikers is opgeslagen op een van hun servers.
"De aanval had alleen betrekking op een server met administratieve gegevens", zoals factuuradressen, zeiden ambtenaren. Ze zeiden ook dat betaalde abonnees van hun zakelijke service niet werden getroffen.

Het bedrijf heeft zijn servers gepatcht.

Deze laatste inbraak doet denken aan een massale aanval op een e-mailserver van iets meer dan een jaar geleden bij VFEmail. In dat geval, hackers hebben gegevens gewist op alle Amerikaanse servers die primaire en back-upinformatie bevatten, waardoor het bedrijf aankondigde:"We hebben een catastrofale vernietiging ondergaan door toedoen van een hacker."

Kaspersky-lab, een multinationaal cyberbeveiligingsbedrijf, adviseert consumenten die het slachtoffer zijn van grote e-mailhacks om de volgende acties te ondernemen:

• Voer een diepe scan uit op uw harde schijf en verwijder alle getagde malware.
• Wijzig wachtwoorden op gevoelige accounts.
• Neem contact op met online diensten zoals banken, creditcardmaatschappijen, amusementsaccounts, enzovoort.
• Breng vrienden en andere persoonlijke contacten op de hoogte van wie de informatie mogelijk uit adresboeken is gehaald tijdens de aanval.
• Wijzig beveiligingsvragen en antwoorden.

© 2020 Wetenschap X Netwerk