Les données d’un fournisseur de mails en vente dans le darknet

Après deux ans de cyber espionnage, des pirates informatiques mettent en vente les données d’un fournisseur de courriels. Plus de 600 000 clients impactés.

Est-ce que le confinement profite aux pirates ? J’aurai malheureusement tendance à dire… oui ! Ils ont encore plus de temps pour fouiner, perturber, voler, faire chanter … Dernier cas en date, celui qui touche l’opérateur Italien Email.it, un spécialiste du courrier électronique. « Nous avons ouvert une brèche dans le centre de données Email.it il y a plus de deux ans et nous nous sommes installés comme un APT. souligne les malveillants. Nous avons pris toutes les données sensibles possibles de leur serveur et après nous avons choisi de leur donner une chance de combler leurs trous en demandant une petite prime. Ils ont refusé de nous parler et ont continué à tromper leurs utilisateurs/clients.« 

Les pirates, ils signent NoName Hacking Group, ont mis en place un site web, dans le darknet (il faut passer par un .onion pour rejoindre le site). Ils proposent à la vente cinq « produits » différents concernant l’entreprise piratée.

Source: zataz.com

Pour un peu plus de 20 000€/30 000 CAD $ pour récupérer plus de 5 térabits. Compter plus de 13 000 euros pour l’ensemble des courriels et les pièces jointes. Les pirates revendent aussi 46 bases de données, le code source des applications du site et le site lui même. Pour un peu plus de 3 000/5000 CAD $ l’ensemble des 600 000 mots de passe et informations privées des clients.

« Nous avons pris autant de données sensibles que possible sur leurs serveurs et avons choisi de leur donner une chance de boucher leurs trous et de leur demander une petite récompense, termine NNHG. Ils ont refusé de nous parler et ont continué à mentir à leurs utilisateurs/clients. » Les malveillants indiquent que l’entreprise stockait ses mots de passe, les questions de sécurité, les e-mails envoyés/reçus, les SMS/FAX envoyés/reçus de plus de 600 000 utilisateurs sans chiffrement !

Vous comprenez mieux maintenant, si ce n’était pas déjà fait, pourquoi je ne cesse de dire que le chiffrement est indispensable dans toutes les communications numériques que vous mettez en place.

En cas d’interception, les contenus seront inutilisables par des pirates et autres lecteurs non autorisés.

Il en va de même pour vos adresses mails et mots de passe. Un identifiant de connexion unique par service utilisé.

Les pirates indiquent avoir infiltré et placé des portes cachées (backdoor) dans les serveurs depuis janvier 2018.

Ils ont attendu deux ans pour alerter la société italienne. On peut comprendre que cette dernière n’a pas souhaité participer aux … négociations !

18 jours après le courriel des pirates, NNHG commençait son chantage « public ».

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr
  1. Pingback: ZATAZ » Cyber attaque : Une liste de 2 500 sites de PME diffusée chez des pirates

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.