Im Dark Web werden derzeit Daten von mehr als 600.000 Nutzern des italienischen E-Mail-Diensts Email.it angeboten. Auf Nachfrage von ZDNet USA bestätigte das Unternehmen, Opfer eines Hackerangriffs zu sein. Der Einbruch in die Systeme des Unternehmens ereignete sich bereits im Januar 2018.
Öffentlich bekannt wurde der Vorfall schließlich am vergangenen Sonntag. Nach einem gescheiterten Erpressungsversuch bewarben die Hintermänner der Attacke – eine Gruppe die sich No Name Hacking Group nennt – auf Twitter einer Website, über die sie die Daten zum Kauf anbieten, darunter vollständige Nachrichten und Dateianhänge.
„Wir sind vor mehr als 2 Jahren in das Email.it-Rechenzentrum eingebrochen. Wir nahmen alle möglichen sensiblen Daten von ihrem Server und nachdem wir uns entschieden hatten, ihnen eine Chance zu geben, ihre Löcher zu patchen, forderten wir eine kleine Belohnung. Sie weigerten sich, mit uns zu sprechen, und fuhren fort, ihre Benutzer/Kunden zu täuschen. Sie kontaktierten ihre Benutzer/Kunden nach dem Einbruch nicht!“, heißt es auf der Website der Hacker.
Ihren Erpressungsversuch starteten die Cyberkriminellen demnach am 1. Februar. Ein Sprecher von Email.it erklärte auf Nachfrage, man habe sich geweigert, zu zahlen, und stattdessen die Behörden eingeschaltet.
Die Daten bieten die Hacker nun zu Preisen zwischen 0,5 und 3 Bitcoin (zwischen 3500 und 22.000 Dollar) zum Kauf an. Für die Nutzernamen und Passwörter inklusive privater Informationen der mehr als 600.000 Opfer in einer 350 MByte großen CSV-Datei verlangen sie 0,5 Bitcoin. Zum Verkauf stehen aber auch 44 Datenbanken mit Anmeldedaten und gesendeten und empfangenen Fax-Nachrichten, der Quellcode der Webanwendung von Email.it und gesendete und empfangene E-Mails inklusive Dateianhängen – insgesamt mehr als 5 TByte Daten.
Alle Passwörter sollen den Hackern zufolge im Klartext vorliegen. In den Datenbanken sollen sogar die Sicherheitsfragen, die für die Wiederherstellung verlorener Kennwörter hinterlegt wurden, enthalten sein. Betroffen sind offenbar Nutzer, die sich zwischen 2007 und 2020 bei Email.it angemeldet haben. Gegenüber ZDNet stellte Email.it diese Angaben der Hacker nicht infrage. Ein Sprecher betonte jedoch, es seien keine Finanzdaten kompromittiert worden.
Der gehackte Server wurde laut Email.it inzwischen gepatcht. Daten von Geschäftskunden wurden demnach nicht entwendet – auf dem Server sollen sich keine Informationen von Kunden befunden haben, die für den E-Mail-Dienst bezahlen.
Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Neueste Kommentare
Noch keine Kommentare zu Italienischer E-Mail-Provider gehackt – Täter erbeuten Nachrichten und Dateien
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.