Hackare stal personlig information från mer än en halv miljon användare av en Italien-baserad e-posttjänst och lade ut den försvunna informationen till försäljning online.

Servrarna på email.it hackades för två år sedan. De innehöll lösenord, säkerhetsfrågor och e-postinnehåll.

"Tyvärr, vi måste bekräfta att vi har drabbats av en hackerattack, "E-post.Det sa i ett uttalande till ZDNet, som bröt historien söndag.

Hackarna, som fick data från servrar från 2007, lägg ut informationen till försäljning på den mörka webben i år, den 1 februari.

I ett uttalande som hackarna publicerade på sin webbplats, de verkar se handlingen som en del av bara en annan affärstransaktion.

"Vi bröt mot Email.it Datacenter för mer än två år sedan och vi planterar oss som en APT [Advanced Persistent Threat], "hackarna, som kallar sig NN (No Name) Hacking Group, sa. "Vi tog alla möjliga känsliga data från deras server och efter att vi valt [sic] för att ge dem en chans att lappa sina hål och be om en liten bounty."

Företaget email.it vägrade att betala ut den "lilla bounty" och underrättade istället italienska postpolismyndigheter. Det exakta utpressningsbeloppet avslöjades inte.

Efter deras underlåtenhet att utpressa företaget, NN listade deras stulna data. De säger att den innehåller 46 databaser fyllda med känslig information om 600, 000 användare av den kostnadsfria e-posttjänsten. Hackarna listar databaserna till priser som sträcker sig från 0,5 till 3 bitcoins per fil. Det översätts till mellan $3, 500 och 22 USD, 000.

Tjänstemän på email.it sa att ingen ekonomisk information från användare lagrades på någon av deras servrar.
"Attacken gällde bara en server med administrativ data" såsom faktureringsadresser, sa tjänstemän. De sa också att betalda prenumeranter av deras företagstjänst inte påverkades.

Företaget har patchat sina servrar.

Detta senaste intrång påminner om en massiv e-postserverangrepp för drygt ett år sedan på VFEmail. I det fallet, hackare raderade data på alla amerikanska servrar som innehöll primär- och backupinformation, vilket leder företaget att meddela:"Vi har drabbats av katastrofal förstörelse i händerna på en hackare."

Kaspersky Lab, ett multinationellt cybersäkerhetsföretag, råder konsumenter som drabbats av stora e-posthack att vidta följande åtgärder:

• Kör en djupsökning på din hårddisk och ta bort all taggad skadlig programvara.
• Byt lösenord på känsliga konton.
• Kontakta onlinetjänster som banker, kreditkortsföretag, underhållningskonton, etc.
• Meddela vänner och andra personliga kontakter vars information kan ha tagits bort från adressböckerna i överfallet.
• Ändra säkerhetsfrågor och svar.

© 2020 Science X Network