Il provider email italiano Email.it è stato vittima di un attacco hacker da parte di NN Hacking Group. Sottratti i dati di oltre 600mila caselle, adesso in vendita sul Dark Web. L'azienda, ricattata, si è rivolta alle autorità.
I dati di oltre 600mila caselle di posta elettronica Email.it sono in vendita sul Dark Web. Ne parla ZDNet, sito a cui l'azienda italiana ha confermato di essere stata vittima di un attacco hacker. Il fatto non si è verificato recentemente, ma due anni fa, nel gennaio 2018 e si è perpetrato fino a oggi.
A dirlo sono gli stessi hacker, noti come NN (No Name) Hacking Group, in un post su Twitter in cui dicono di aver avuto accesso a 44 database, i dati di 600mila utenti con password in chiaro, risposte a domande di sicurezza, SMS e FAX inviati in chiaro e per completare il tutto, "messaggi e allegati inviati e ricevuti di tutte le 600 mila mailbox". Tutte informazioni archiviate sui server dell'azienda italiana tra il 2007 e il 2020. Gli hacker hanno anche affermato di aver "esfiltrato" il codice sorgente di tutte le web app di Email.it, comprese le applicazioni di amministrazione e quelle rivolte ai clienti.
I cyber criminali affermano di essere entrati in un server di Email.it oltre 2 anni fa e da allora di aver raccolto qualsiasi dato sensibile presente. "Abbiamo deciso di dar loro la possibilità di patchare le falle chiedendo una piccola ricompensa. Hanno rifiutato di parlare con noi e hanno continuato a ingannare i loro utenti / clienti. Non hanno contattato i loro utenti / clienti dopo le violazioni!", hanno dichiarato gli hacker. Fallito il tentativo di estorcere denaro (1 febbraio), gli hacker hanno iniziato a vendere i dati in loro possesso a un prezzo che varia tra 0,5 e 3 Bitcoin, cioè tra 3500 e 22000 dollari.
Un portavoce di Email.it ha dichiarato a Zdnet che l'azienda si è rifiutata di pagare e di aver contattato il CNAIPIC (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche). Il provider ha chiarito che nessuna informazione finanziaria era ospitata sul server hackerato.
L'azienda ha inoltre dichiarato a Zdnet di aver aggiornato il server e informato le autorità, tra cui anche il Garante per la protezione dei dati personali. Al sicuro, a quanto pare, anche gli account aziendali (business), in quanto le informazioni sui clienti paganti non erano memorizzate sul server compromesso.
FONTE: