Los piratas informáticos robaron datos personales de más de medio millón de usuarios de un servicio de correo electrónico con sede en Italia y publicaron la información robada para su venta en línea.

Los servidores de email.it fueron pirateados hace dos años. Contenían contraseñas, preguntas de seguridad y contenido del correo electrónico.

"Desafortunadamente, debemos confirmar que hemos sufrido un ataque de hacker, "Correo electrónico. Dijo en un comunicado a ZDNet, que rompió la historia el domingo.

Los hackers que obtuvieron datos de servidores que datan de 2007, poner la información a la venta en la web oscura este año, el 1 de febrero.

En una declaración que los piratas informáticos publicaron en su sitio, parecen ver el acto como parte de otra transacción comercial.

"Infringimos el Datacenter de Email.it hace más de 2 años y nos plantamos como una APT [Advanced Persistent Threat], "los hackers, que se hacen llamar NN (No Name) Hacking Group, dijo. "Tomamos todos los datos confidenciales posibles de su servidor y luego elegimos [sic] darles la oportunidad de reparar sus agujeros pidiendo una pequeña recompensa".

La empresa email.it se negó a pagar la "pequeña recompensa" y, en cambio, notificó a las autoridades de la policía postal italiana. No se reveló el monto exacto de la extorsión.

Tras su fracaso en chantajear a la empresa, NN enumeró sus datos robados. Dicen que incluye 46 bases de datos llenas de información confidencial sobre 600, 000 usuarios del servicio de correo electrónico gratuito. Los piratas informáticos están enumerando las bases de datos a precios que oscilan entre 0,5 y 3 bitcoins por archivo. Eso se traduce en entre $ 3, 500 y $ 22, 000.

Los funcionarios de email.it dijeron que no se almacenó información financiera de los usuarios en ninguno de sus servidores.
"El ataque solo afectó a un servidor con datos administrativos", como direcciones de facturación, dijeron los funcionarios. También dijeron que los suscriptores pagos de su servicio comercial no se vieron afectados.

La empresa ha parcheado sus servidores.

Esta última intrusión recuerda a un asalto masivo al servidor de correo electrónico hace poco más de un año en VFEmail. En ese caso, los piratas informáticos borraron datos en todos los servidores de EE. UU. que contienen información primaria y de respaldo, lo que llevó a la empresa a anunciar:"Hemos sufrido una destrucción catastrófica a manos de un hacker".

Kaspersky Lab, una empresa multinacional de ciberseguridad, aconseja a los consumidores víctimas de importantes ataques al correo electrónico que tomen las siguientes medidas:

• Ejecute un análisis profundo en su disco duro y elimine cualquier malware etiquetado.
• Cambie las contraseñas de las cuentas confidenciales.
• Póngase en contacto con servicios en línea como bancos, empresas de tarjetas de crédito, cuentas de entretenimiento, etc.
• Notifique a sus amigos y otros contactos personales cuya información pueda haber sido extraída de las libretas de direcciones en el asalto.
• Cambie las preguntas y respuestas de seguridad.

© 2020 Science X Network