I dati di oltre 600.000 utenti di email.it, sito italiano che offre caselle di posta elettronica, sono stati venduti nel dark web. Lo riferisce Zdnet spiegando di avere avuto conferma dell’attacco direttamente dall’azienda specializzata nell’erogazione di servizi di posta elettronica.
L’hacking di email.it è stato individuato domenica 5 aprile: alcuni cybercriminali hanno usato Twitter per promuovere un sito nel dark web dove sono stati messi in vendita i dati dell’azienda.
I cyercriminali – un gruppo che si fa chiamare NN (No Name) Hacking Group – afferma che l’intrusione è avvenuta oltre due anni addietro, nel gennaio del 2018. Sul sito nel dark web che vende i dati degli utenti, si legge: “Abbiamo bucato il Datacenter di Email.it oltre due anni addietro, e piazzato un APT (advanced persistent threat, ndr). Abbiamo prelevato qualsiasi dato potenzialmente sensibile dai loro server, e poi offerto loro la possibilità di applicare patch chiedendo una piccola ricompensa. Si sono rifiutati di parlare con noi e continuano a ingannare i loro utenti / clienti. Non si sono messi in contatto con gli utenti / clienti dopo la violazione!”.
Il tentativo di estorsione sarebbe avvenuto il 1° febbraio. Un portavoce di Email.it ha riferito a ZDNet che l’azienda si è rifiutata di pagare, avvertendo invece il Centro Nazionale Anticrimine Informatico per la pPotezione delle Infrastrutture Critiche (CNAIPIC), l’unità specializzata, interna al Servizio di polizia postale e delle comunicazioni, dedicata alla prevenzione e repressione dei crimini informatici diretti ai danni delle infrastrutture critiche nazionali.
Fallito il tentativo di estorcere denaro a Email.it, i cybercriminali tentano ora di vendere i dati con prezzi che variano da 0.5 a 3 bitcoin (3500$ e 22000$). Gli hacker affermano di essere in possesso di 46 database rubati dai sistemi di Email.it, inclusi archivi con informazioni di utenti che si sono registrati per ottenere un account di posta gratuito. I cybercriminali affermano di essere in possesso di archivi con password in chiaro, risposte a domande di sicurezza, mail e allegati di oltre 600.000 persone che si sono registrate su questo servizio tra il 2007 e il 2020. Gli hacker riferiscono ancora di essere in possesso anche di SMS in chiaro inviati tramite il servizio per l’invio di messaggi di Email.it.
Email.it non contesta le affermazioni dei cybercriminali, lasciando dunque intendere che la vicenda è grave così come descritta. L’unica cosa che ha l’azienda ha fatto sapere è che i cybercriminali non possono essere in possesso di informazioni finanziarie (dati relativi a carte di credito e simili). Email.it riferisce che sono state immediatamente installate delle patch, e di avere avvisato le autorità, incluso il garante per la privacy.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
