Italienischer E-Mail-Provider gehackt – Täter erbeuten Nachrichten und Dateien

Im Dark Web werden derzeit Daten von mehr als 600.000 Nutzern des italienischen E-Mail-Diensts Email.it angeboten. Auf Nachfrage von ZDNet USA bestätigte das Unternehmen, Opfer eines Hackerangriffs zu sein. Der Einbruch in die Systeme des Unternehmens ereignete sich bereits im Januar 2018.

Öffentlich bekannt wurde der Vorfall schließlich am vergangenen Sonntag. Nach einem gescheiterten Erpressungsversuch bewarben die Hintermänner der Attacke – eine Gruppe die sich No Name Hacking Group nennt – auf Twitter einer Website, über die sie die Daten zum Kauf anbieten, darunter vollständige Nachrichten und Dateianhänge.

„Wir sind vor mehr als 2 Jahren in das Email.it-Rechenzentrum eingebrochen. Wir nahmen alle möglichen sensiblen Daten von ihrem Server und nachdem wir uns entschieden hatten, ihnen eine Chance zu geben, ihre Löcher zu patchen, forderten wir eine kleine Belohnung. Sie weigerten sich, mit uns zu sprechen, und fuhren fort, ihre Benutzer/Kunden zu täuschen. Sie kontaktierten ihre Benutzer/Kunden nach dem Einbruch nicht!“, heißt es auf der Website der Hacker.

Ihren Erpressungsversuch starteten die Cyberkriminellen demnach am 1. Februar. Ein Sprecher von Email.it erklärte auf Nachfrage, man habe sich geweigert, zu zahlen, und stattdessen die Behörden eingeschaltet.

Die Daten bieten die Hacker nun zu Preisen zwischen 0,5 und 3 Bitcoin (zwischen 3500 und 22.000 Dollar) zum Kauf an. Für die Nutzernamen und Passwörter inklusive privater Informationen der mehr als 600.000 Opfer in einer 350 MByte großen CSV-Datei verlangen sie 0,5 Bitcoin. Zum Verkauf stehen aber auch 44 Datenbanken mit Anmeldedaten und gesendeten und empfangenen Fax-Nachrichten, der Quellcode der Webanwendung von Email.it und gesendete und empfangene E-Mails inklusive Dateianhängen – insgesamt mehr als 5 TByte Daten.

Alle Passwörter sollen den Hackern zufolge im Klartext vorliegen. In den Datenbanken sollen sogar die Sicherheitsfragen, die für die Wiederherstellung verlorener Kennwörter hinterlegt wurden, enthalten sein. Betroffen sind offenbar Nutzer, die sich zwischen 2007 und 2020 bei Email.it angemeldet haben. Gegenüber ZDNet stellte Email.it diese Angaben der Hacker nicht infrage. Ein Sprecher betonte jedoch, es seien keine Finanzdaten kompromittiert worden.

Der gehackte Server wurde laut Email.it inzwischen gepatcht. Daten von Geschäftskunden wurden demnach nicht entwendet – auf dem Server sollen sich keine Informationen von Kunden befunden haben, die für den E-Mail-Dienst bezahlen.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Chinesische Forscher melden Durchbruch im Bereich Quanten-Computing

Das chinesische System soll zumindest bei einer speziellen Berechnung 100-Billionen-Mal schneller sein als der schnellste…

1 Tag ago

Samsung kündig größte Reorganisation seit drei Jahren an

Das Unternehmen befördert 214 Führungskräfte. Alleine 31 Manager tragen nun den Titel Executive Vice President.…

1 Tag ago

Malware für den Diebstahl von Finanzdaten versteckt sich hinter Social-Media-Buttons

Die Buttons erlauben angeblich das Teilen von Inhalten per Facebook, Twitter und Instagram. Stattdessen aktivieren…

1 Tag ago

Phishing-Kampagne nimmt die Kühlkette für COVID-19-Impfstoff ins Visier

Die Hintermänner erhalten nach Einschätzung von IBM X-Force Unterstützung von einem Nationalstaat. Zu den Zielen…

1 Tag ago

Neue TrickBot-Variante macht sich am BIOS zu schaffen

Derzeit liest TrickBot nur den Schreibschutzstatus des BIOS aus. Die Malware verfügt aber bereits über…

2 Tagen ago

8 Prozent aller Apps im Play Store anfällig für alte Sicherheitslücke

Sie steckt in der Bibliothek Play Core, die Google bereitstellt. Angreifer können vertrauliche Daten wie…

2 Tagen ago