Datele personale a peste 600.000 de utilizatori, vândute pe Dark Web

Potrivit site-ului de specialitate, grupul hackeri care a revendicat acest atac poartă numele de "No Name" sau "NN" pe scurt. Practic, aceştia au afirmat, pe site-ul lor, că atacul a avut loc în ianuarie 2018 şi au adăugat că ar fi contactat Email.it în legătură cu nişte lacune descoperite în infrastructura firmei, pentru care ar fi cerut o "mică recompensă", însă furnizorul italian ar fi refuzat să comunice cu aceştia.

Ulterior, furnizorul italian de servicii de e-mail a confirmat incidentul într-o declaraţie pentru ZDNet, citată de blogul Eset România: "Din păcate, trebuie să confirmăm că am fost victima unui atac de hacking".

"Un alt mesaj de pe site-ul lor indică că au încercat să şantajeze compania anul acesta, pe 1 februarie. Un purtător de cuvânt Email.it a confirmat această informaţie, dar compania a refuzat să le facă pe plac hackerilor şi a contactat, în schimb, autorităţile. Conform hackerilor, aceştia deţin în prezent controlul a 46 de baze de date care conţin parole în text simplu, conţinutul e-mailurilor şi ataşamentele utilizatorilor platformei. Între persoanele afectate de acest atac, se numără aparent utilizatorii care şi-au făcut un cont gratuit pe Email.it între 2007 şi 2020. În plus, grupul de hackeri susţine că a reuşit să acceseze şi mesaje SMS în text simplu trimise prin serviciul de trimitere de mesaje al companiei, dar şi codul sursă al tuturor aplicaţiilor web ale Email.it", susţin experţii Eset.

Hackerii folosesc imaginea OMS în campanii de phishing

Aceştia menţionează că pe serverele compromise nu erau stocate datele financiare ale utilizatorilor şi că, de asemenea, nici conturile business nu au fost afectate în acest incident.

Experţii în securitate cibernetică susţin că, în situaţia respectivă, serverele afectate ar trebui remediate cu un patch, iar autorităţile (inclusiv autoritatea locală de protecţie a datelor) ar trebui să preia investigaţiile.

"Incidentul se aseamană destul de mult cu un atac întâmplat anul trecut, ce a vizat un alt furnizor de servicii de e-mail VFEmail, de data aceasta din SUA, în care hackerii au dus acest joc la alt nivel şi au şters date cu un istoric de aproape două decenii de pe serverele firmei", subliniază sursa citată.

Dark Web este o parte ascunsă a World Wide Web (www) despre care experţii spun că a crescut considerabil. Site-urile nu pot fi localizate folosind motoarele de căutare, precum Google sau Yahoo. Acestea rămân anonime prin redirecţionarea datelor prin puncte de conectare multiple sau noduri, care asigură că sursa originală a datelor nu poate fi identificată.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.