不幸的是,我們必須確認我們遭受了黑客攻擊,"意大利電子郵件服務提供商在週一對ZDNet的一份聲明中說。
失敗的敲詐企圖
Email.it黑客於週日曝光,當時黑客們在推特上宣傳一個在暗網上銷售公司數據的網站。
黑客(NO(無名)黑客組織聲稱實際入侵發生在兩年多前,即2018年1月。我們從他們的網站上引用:
我們於 2 多年前入侵了 Email.it 數據中心,我們像 APT 一樣種植自己。我們從他們的服務器中取走了任何可能的敏感數據,在我們選擇給他們一個機會來修補他們的漏洞,要求一點賞金。他們拒絕與我們交談,並繼續欺騙他們的用戶/客戶。違規後,他們沒有聯繫他們的用戶/客戶!
根據他們網站上的另一條信息,黑客試圖勒索Email.it2月1日,當他們要求"一點點賞金"。
週一,一Email.it發言人告訴ZDNet,該公司拒絕付款,而是通知了意大利郵政警察(CNAIPIC)。
在失敗的敲詐企圖之後,黑客們現在以0.5到3比特幣(3,500美元和22,000美元)之間的要價出售公司的數據。
黑客聲稱擁有他們從Email.it系統竊取的46個數據庫。
根據 NN,數據庫包含有關注冊免費Email.it電子郵件帳戶的用戶的信息。
黑客聲稱,這些數據庫包含純文本密碼、安全問題、電子郵件內容和電子郵件附件,適用於 2007 年至 2020 年間註冊和使用該服務的 60 多萬用戶。
黑客還聲稱擁有通過Email發送的純文本短信。
此外,黑客們還表示,他們洩露了所有Email.它的Web應用程序,包括面向管理員和麵向客戶的應用程序的源代碼。
Email.it沒有對黑客網站上的任何說法提出異議。該公司唯一的澄清是指出,在被黑客攻擊的服務器上沒有存儲任何財務信息。
Email.it告訴ZDNet,"攻擊只涉及具有管理數據的服務器(計費地址和服務通信的數據)。
該公司表示,立即修補了服務器,並通知了當局,包括該國當地數據隱私監管機構。
Email.it還告訴 ZDNet,沒有業務帳戶受到影響,因為有關付費客戶的信息沒有存儲在被黑客攻擊的服務器上。
閱讀更多 黑客技術棧 的文章
