Italienischer E-Mail-Provider gehackt – Täter erbeuten Nachrichten und Dateien

Im Dark Web werden derzeit Daten von mehr als 600.000 Nutzern des italienischen E-Mail-Diensts Email.it angeboten. Auf Nachfrage von ZDNet USA bestätigte das Unternehmen, Opfer eines Hackerangriffs zu sein. Der Einbruch in die Systeme des Unternehmens ereignete sich bereits im Januar 2018.

Öffentlich bekannt wurde der Vorfall schließlich am vergangenen Sonntag. Nach einem gescheiterten Erpressungsversuch bewarben die Hintermänner der Attacke – eine Gruppe die sich No Name Hacking Group nennt – auf Twitter einer Website, über die sie die Daten zum Kauf anbieten, darunter vollständige Nachrichten und Dateianhänge.

„Wir sind vor mehr als 2 Jahren in das Email.it-Rechenzentrum eingebrochen. Wir nahmen alle möglichen sensiblen Daten von ihrem Server und nachdem wir uns entschieden hatten, ihnen eine Chance zu geben, ihre Löcher zu patchen, forderten wir eine kleine Belohnung. Sie weigerten sich, mit uns zu sprechen, und fuhren fort, ihre Benutzer/Kunden zu täuschen. Sie kontaktierten ihre Benutzer/Kunden nach dem Einbruch nicht!“, heißt es auf der Website der Hacker.

Ihren Erpressungsversuch starteten die Cyberkriminellen demnach am 1. Februar. Ein Sprecher von Email.it erklärte auf Nachfrage, man habe sich geweigert, zu zahlen, und stattdessen die Behörden eingeschaltet.

Die Daten bieten die Hacker nun zu Preisen zwischen 0,5 und 3 Bitcoin (zwischen 3500 und 22.000 Dollar) zum Kauf an. Für die Nutzernamen und Passwörter inklusive privater Informationen der mehr als 600.000 Opfer in einer 350 MByte großen CSV-Datei verlangen sie 0,5 Bitcoin. Zum Verkauf stehen aber auch 44 Datenbanken mit Anmeldedaten und gesendeten und empfangenen Fax-Nachrichten, der Quellcode der Webanwendung von Email.it und gesendete und empfangene E-Mails inklusive Dateianhängen – insgesamt mehr als 5 TByte Daten.

Alle Passwörter sollen den Hackern zufolge im Klartext vorliegen. In den Datenbanken sollen sogar die Sicherheitsfragen, die für die Wiederherstellung verlorener Kennwörter hinterlegt wurden, enthalten sein. Betroffen sind offenbar Nutzer, die sich zwischen 2007 und 2020 bei Email.it angemeldet haben. Gegenüber ZDNet stellte Email.it diese Angaben der Hacker nicht infrage. Ein Sprecher betonte jedoch, es seien keine Finanzdaten kompromittiert worden.

Der gehackte Server wurde laut Email.it inzwischen gepatcht. Daten von Geschäftskunden wurden demnach nicht entwendet – auf dem Server sollen sich keine Informationen von Kunden befunden haben, die für den E-Mail-Dienst bezahlen.

WEBINAR

Webinar-Aufzeichnung: Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Android Security: Drittanbieter schützen besser

Das Testinstitut AV-Comparatives hat neun weit verbreitete Android Security Apps auf Herz und Nieren geprüft.…

7 Stunden ago

Samsung hat Erfolg in der Krise

Samsung bleibt trotz der COVID19-Krise auf der Erfolgsspur und hat seinen Gewinn im zweiten Halbjahr…

11 Stunden ago

Fraunhofer HHI führt Videokodierstandard H.266/VVC ein

Das Fraunhofer Heinrich-Hertz-Institut (HHI) war wesentlich daran beteiligt, den neuen weltweiten Videokodierstandard H.266 / Versatile…

14 Stunden ago

So greift EKANS Ransomware kritische Infrastrukturen an

Sicherheitsexperten von Fortinet haben die EKANS Ransomware gründlich analysiert und zeigen auf, welche Angriffstechniken die…

15 Stunden ago

So wird IT zukunftssicher

IT und vor allem Unternehmensanwendungen verändern sich durch umfassende Digitalisierungen und Herausforderungen wie die Covid-19-Krise…

16 Stunden ago

AVM veröffentlicht FritzOS 7.20 für Fritzbox 7590

FritzOS 7.20 soll eine erhebliche Performancesteigerung bringen. Außerdem beinhaltet es Komfortfunktionen für das smarte Heimnetz,…

1 Tag ago