La semaine passée, le site de la sécurité sociale italienne était visé par des pirates et cela avait valu sa fermeture. Cette fois, c’est un service de messagerie qui a été touché et les données d’au moins 600 000 utilisateurs d'Email.it seraient actuellement en vente sur le dark web, c’est en tout cas ce qu’indique ZDNet.

Email.it confirme avoir subi une attaque

Email.it s’est exprimé auprès de ZDnet, “Malheureusement, nous devons confirmer que nous avons subi une attaque de pirate informatique”. Il s’avère effectivement que dimanche, les auteurs de l’attaque se sont manifestés sur Twitter, où ils ont fait la promotion d’un site web présent sur le dark web. Ils indiquaient précisément que des données de Email.it étaient en vente sur le site.

Les pirates, qui appartiennent au NN Hacking Group, indiquent qu’ils ont volé ces données il y a maintenant plus de deux ans. À en croire leur tweet, 44 bases de données sont en leur possession et ils comptent ainsi dans leur récolte, des données de 600 000 utilisateurs avec leurs mots de passe, des SMS et Fax, et le contenu d’emails, avec des pièces jointes.

Selon les propos de ZDNet, le 1er février dernier, une rançon aurait été réclamée à Email.it par le groupe de hackers. Une rançon que la messagerie a refusé de payer, préférant avertir les autorités compétentes.

NN Hacking Group met les données en vente pour pallier le refus de rançon

Face au refus d’Email.it de payer une rançon, le groupe de hackers a mis les données volées en vente sur le dark web. En fonction des données et le volume demandé, les pirates demandent aux acheteurs de débourser entre 0,5 et 3 bitcoins, ce qui fait actuellement un prix compris entre 3 326€ et 20 000€. Les pirates ont préparés plusieurs forfaits, avec le plus petit, donc le moins cher, il sera possible d’obtenir les mots de passe des 600 000 personnes, tandis que pour le plus cher, c'est l’ensemble des informations volées seront mises à disposition.

Email.it n’a rien nié face aux informations du groupe de pirates. Il serait donc possible que ces derniers soient réellement en possession d’un grand nombre de données privées. La seule précision indiquée par Email.it est qu’aucune information financière ou administrative n’aurait été stockée sur les serveurs touchés par l’attaque.
L'entreprise a également affirmé avoir comblé la faille depuis.