Les données personnelles de plus de 600 000 utilisateurs d'Email.it ont été volées et mises en vente sur le web noir. L'incident a fait surface dimanche après que les acteurs malveillants se soient dévoilés sur Twitter pour faire connaître le site web qui vend les données.
« Malheureusement, nous devons confirmer que nous avons subi une attaque de pirates informatiques », confirme le fournisseur de messagerie italien dans une déclaration transmise à ZDNet, le média qui a dévoilé l'histoire.
Le collectif de cybercriminels qui a revendiqué l’attaque est connu sous le nom « No Name », ou « NN », en abrégé. Le groupe a déclaré que la brèche s'était produite en janvier 2018. Ils ont ensuite affirmé sur leur site web qu'ils avaient contacté Email.it à propos de failles dans l'infrastructure de l'entreprise et avaient demandé une « petite prime au bogue », mais le fournisseur de messagerie italien a refusé de communiquer avec eux.
Un autre message sur leur site Web indique qu'ils ont tenté d'extorquer la société le 1er février de cette année. Un porte-parole d'Email.it l'a confirmé, mais la société a refusé de jouer le jeu et a plutôt contacté les autorités.
Le collectif affirme avoir toujours le contrôle de 46 bases de données qui contiennent des mots de passe en texte clair, le contenu des e-mails et les pièces jointes des utilisateurs qui ont souscrit à un compte Email.it gratuit entre 2007 et 2020.
Vous aimerez également : Le marché noir de la cybercriminalité : Les services sur le dark web et leurs prix
Le collectif a également affirmé qu'il était en mesure d'accéder à des messages SMS en texte clair qui ont été envoyés par le service d'envoi de texte de l'entreprise, ainsi que de mettre la main sur le code source de toutes les applications web d'Email.it.
La bonne nouvelle dans la situation, c'est qu'aucune donnée financière n'a été stockée sur les serveurs piratés, et qu'aucun compte professionnel n'a été touché par la violation.
En ce moment, les serveurs touchés devraient avoir été corrigés et les autorités compétentes ont été avisées, y compris l'autorité locale de contrôle de la confidentialité des données.
L'incident pourrait faire écho à une attaque sans rapport avec le piratage qui a eu lieu l'année dernière chez le fournisseur de messagerie électronique américain VFEmail, où les acteurs malveillants sont allés encore plus loin, ayant effacé près de vingt ans de données des serveurs de l'entreprise.