Im Dark Web werden derzeit Daten von mehr als 600.000 Nutzern des italienischen E-Mail-Diensts Email.it angeboten. Auf Nachfrage von ZDNet USA bestätigte das Unternehmen, Opfer eines Hackerangriffs zu sein. Der Einbruch in die Systeme des Unternehmens ereignete sich bereits im Januar 2018.
„Wir sind vor mehr als 2 Jahren in das Email.it-Rechenzentrum eingebrochen. Wir nahmen alle möglichen sensiblen Daten von ihrem Server und nachdem wir uns entschieden hatten, ihnen eine Chance zu geben, ihre Löcher zu patchen, forderten wir eine kleine Belohnung. Sie weigerten sich, mit uns zu sprechen, und fuhren fort, ihre Benutzer/Kunden zu täuschen. Sie kontaktierten ihre Benutzer/Kunden nach dem Einbruch nicht!“, heißt es auf der Website der Hacker.
Ihren Erpressungsversuch starteten die Cyberkriminellen demnach am 1. Februar. Ein Sprecher von Email.it erklärte auf Nachfrage, man habe sich geweigert, zu zahlen, und stattdessen die Behörden eingeschaltet.
Die Daten bieten die Hacker nun zu Preisen zwischen 0,5 und 3 Bitcoin (zwischen 3500 und 22.000 Dollar) zum Kauf an. Für die Nutzernamen und Passwörter inklusive privater Informationen der mehr als 600.000 Opfer in einer 350 MByte großen CSV-Datei verlangen sie 0,5 Bitcoin. Zum Verkauf stehen aber auch 44 Datenbanken mit Anmeldedaten und gesendeten und empfangenen Fax-Nachrichten, der Quellcode der Webanwendung von Email.it und gesendete und empfangene E-Mails inklusive Dateianhängen – insgesamt mehr als 5 TByte Daten.
Alle Passwörter sollen den Hackern zufolge im Klartext vorliegen. In den Datenbanken sollen sogar die Sicherheitsfragen, die für die Wiederherstellung verlorener Kennwörter hinterlegt wurden, enthalten sein. Betroffen sind offenbar Nutzer, die sich zwischen 2007 und 2020 bei Email.it angemeldet haben. Gegenüber ZDNet stellte Email.it diese Angaben der Hacker nicht infrage. Ein Sprecher betonte jedoch, es seien keine Finanzdaten kompromittiert worden.
Der gehackte Server wurde laut Email.it inzwischen gepatcht. Daten von Geschäftskunden wurden demnach nicht entwendet – auf dem Server sollen sich keine Informationen von Kunden befunden haben, die für den E-Mail-Dienst bezahlen.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
