Los piratas informáticos ponen a la venta 600.000 datos de usuario en la Dark Web

Email.it, un proveedor de servicios de correo electrónico italiano acaba de informar sobre una violación de datos en uno de sus servidores. Esta brecha liderada por un nuevo grupo de piratas informáticos llamado NN (Sin nombre) afirma estar comprometiendo el servidor en enero de 2018 y ha estado robando datos desde entonces. Finalmente, configuraron toda la base de datos para la venta en un foro de la web oscura, ¡que contenía más de 600,000 datos de clientes! Esto fue después de que Email.it se negara a pagar la recompensa exigida por los piratas informáticos.

Violación de datos de Email.it
Violación de datos de Email.it

exfiltración y extorsión

Email.it es un proveedor de correo electrónico muy popular, ya que cuenta con cientos de miles de usuarios. La compañía abrió el lunes sobre una violación de datos críticos para ZDNet como, «Desafortunadamente, debemos confirmar que hemos sufrido un ataque de piratas informáticos». Email.it ha permanecido callado durante mucho tiempo sobre la violación, ya que se conoció solo después de que el grupo de hackers NN llegó a Twitter para sus promociones.

Fragmentos de discos rotos
Fragmentos de discos rotos

El grupo de piratas informáticos NN afirma haber estado pirateando el servidor de Email.it durante más de dos años, y está allí como APT. ¡Robaron todos los datos confidenciales posibles y ahora han aparecido en un foro de la web oscura para vender! Su base de datos constaba de registros de más de 600.000 usuarios gratuitos de Email.it. Más específicamente, los registros incluyen nombre de usuario, contraseña, correos electrónicos enviados / recibidos junto con su contenido y archivos adjuntos. Todos estos datos suman unos pocos terabytes y se clasifican en varias categorías.

Base de datos email.it a la venta
Base de datos email.it a la venta

Ahora están vendiendo esta base de datos a granel por un precio que oscila entre 0,5 BTC y 5 BTC, según la elección del comprador del paquete. El grupo afirma haber contactado a Email.it en febrero de este año y pidió una pequeña recompensa por los datos. ¡Y cuando Email.it se negó, el grupo NN adoptó la web oscura para vender e incluso usar Twitter para promociones!

Email.it aclaró que no hay información financiera almacenada en ese servidor, por lo que no hay mayores preocupaciones. Además, las cuentas de correo electrónico comerciales eran seguras, ya que no sufrían violaciones tan graves. La empresa denunció el incidente a todas las autoridades competentes, pero aún no ha llegado a los clientes vulnerados.

A través de la: ZDNet