Italienischer E-Mail-Provider gehackt – Täter erbeuten Nachrichten und Dateien

Im Dark Web werden derzeit Daten von mehr als 600.000 Nutzern des italienischen E-Mail-Diensts Email.it angeboten. Auf Nachfrage von ZDNet USA bestätigte das Unternehmen, Opfer eines Hackerangriffs zu sein. Der Einbruch in die Systeme des Unternehmens ereignete sich bereits im Januar 2018.

Öffentlich bekannt wurde der Vorfall schließlich am vergangenen Sonntag. Nach einem gescheiterten Erpressungsversuch bewarben die Hintermänner der Attacke – eine Gruppe die sich No Name Hacking Group nennt – auf Twitter einer Website, über die sie die Daten zum Kauf anbieten, darunter vollständige Nachrichten und Dateianhänge.

„Wir sind vor mehr als 2 Jahren in das Email.it-Rechenzentrum eingebrochen. Wir nahmen alle möglichen sensiblen Daten von ihrem Server und nachdem wir uns entschieden hatten, ihnen eine Chance zu geben, ihre Löcher zu patchen, forderten wir eine kleine Belohnung. Sie weigerten sich, mit uns zu sprechen, und fuhren fort, ihre Benutzer/Kunden zu täuschen. Sie kontaktierten ihre Benutzer/Kunden nach dem Einbruch nicht!“, heißt es auf der Website der Hacker.

Ihren Erpressungsversuch starteten die Cyberkriminellen demnach am 1. Februar. Ein Sprecher von Email.it erklärte auf Nachfrage, man habe sich geweigert, zu zahlen, und stattdessen die Behörden eingeschaltet.

Die Daten bieten die Hacker nun zu Preisen zwischen 0,5 und 3 Bitcoin (zwischen 3500 und 22.000 Dollar) zum Kauf an. Für die Nutzernamen und Passwörter inklusive privater Informationen der mehr als 600.000 Opfer in einer 350 MByte großen CSV-Datei verlangen sie 0,5 Bitcoin. Zum Verkauf stehen aber auch 44 Datenbanken mit Anmeldedaten und gesendeten und empfangenen Fax-Nachrichten, der Quellcode der Webanwendung von Email.it und gesendete und empfangene E-Mails inklusive Dateianhängen – insgesamt mehr als 5 TByte Daten.

Alle Passwörter sollen den Hackern zufolge im Klartext vorliegen. In den Datenbanken sollen sogar die Sicherheitsfragen, die für die Wiederherstellung verlorener Kennwörter hinterlegt wurden, enthalten sein. Betroffen sind offenbar Nutzer, die sich zwischen 2007 und 2020 bei Email.it angemeldet haben. Gegenüber ZDNet stellte Email.it diese Angaben der Hacker nicht infrage. Ein Sprecher betonte jedoch, es seien keine Finanzdaten kompromittiert worden.

Der gehackte Server wurde laut Email.it inzwischen gepatcht. Daten von Geschäftskunden wurden demnach nicht entwendet – auf dem Server sollen sich keine Informationen von Kunden befunden haben, die für den E-Mail-Dienst bezahlen.