Datele personale a peste 600.000 de utilizatori ai platformei Email.it au fost furate şi puse la vânzare pe Dark Web, iar incidentul a ieşit la iveală după ce autorii faptei au încercat să promoveze pe Twitter site-ul pe care au fost expuse respectivele informaţii, scrie blogul din România al producătorului de soluţii de securitate, Eset.
Potrivit site-ului de specialitate, grupul hackeri care a revendicat vânzarea datelor personale poartă numele de „No Name” sau „NN” pe scurt. Practic, aceştia au afirmat, pe site-ul lor, că atacul a avut loc în ianuarie 2018 şi au adăugat că ar fi contactat Email.it în legătură cu nişte lacune descoperite în infrastructura firmei, pentru care ar fi cerut o „mică recompensă”, însă furnizorul italian ar fi refuzat să comunice cu aceştia.
Ulterior, furnizorul italian de servicii de e-mail a confirmat incidentul într-o declaraţie pentru ZDNet, citată de blogul Eset România: „Din păcate, trebuie să confirmăm că am fost victima unui atac de hacking”.
„Un alt mesaj de pe site-ul lor indică că au încercat să şantajeze compania anul acesta, pe 1 februarie. Un purtător de cuvânt Email.it a confirmat această informaţie, dar compania a refuzat să le facă pe plac hackerilor şi a contactat, în schimb, autorităţile. Conform hackerilor, aceştia deţin în prezent controlul a 46 de baze de date care conţin parole în text simplu, conţinutul e-mailurilor şi ataşamentele utilizatorilor platformei. Între persoanele afectate de acest atac, se numără aparent utilizatorii care şi-au făcut un cont gratuit pe Email.it între 2007 şi 2020. În plus, grupul de hackeri susţine că a reuşit să acceseze şi mesaje SMS în text simplu trimise prin serviciul de trimitere de mesaje al companiei, dar şi codul sursă al tuturor aplicaţiilor web ale Email.it”, susţin experţii Eset.
Aceştia menţionează că pe serverele compromise nu erau stocate datele financiare ale utilizatorilor şi că, de asemenea, nici conturile business nu au fost afectate în acest incident.
Atac similar în Statele Unite
Experţii în securitate cibernetică susţin că, în situaţia respectivă, serverele afectate ar trebui remediate cu un patch, iar autorităţile (inclusiv autoritatea locală de protecţie a datelor) ar trebui să preia investigaţiile.
„Incidentul se aseamană destul de mult cu un atac întâmplat anul trecut, ce a vizat un alt furnizor de servicii de e-mail VFEmail, de data aceasta din SUA, în care hackerii au dus acest joc la alt nivel şi au şters date cu un istoric de aproape două decenii de pe serverele firmei”, subliniază sursa citată.
Dark Web este o parte ascunsă a World Wide Web (www) despre care experţii spun că a crescut considerabil. Site-urile nu pot fi localizate folosind motoarele de căutare, precum Google sau Yahoo. Acestea rămân anonime prin redirecţionarea datelor prin puncte de conectare multiple sau noduri, care asigură că sursa originală a datelor nu poate fi identificată.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.