이메일 서비스 제공 업체인 Email.it 해킹, 60만 사용자 데이터 다크웹에 판매돼

Email provider got hacked, data of 600,000 users now sold on the dark web

Email.it 유저 60만 명 이상의 데이터가 다크웹에 판매되고 있는 것으로 나타났습니다.

이탈리아의 이메일 서비스 업체인 Email.it는 ZDNet 측에 보낸 성명서를 통해 “해커의 공격을 받았다”고 확인했습니다.

협박 시도 실패해

Email.it 해킹 사건은 지난 일요일 해커가 트위터에 회사의 정보를 판매하고 있던 다크웹 상의 한 웹사이트를 홍보하면서 발견되었습니다.

‘NN(No Name) 해킹 그룹’이라는 이름을 사용하는 이 해커는 실제 침입 날짜가 2년 전인 2018년 1월이라고 주장했습니다.

이들은 웹사이트를 통해 아래와 같이 주장했습니다:

2년 전 Email.it 데이터센터를 해킹했으며, APT 처럼 침투했습니다. 그들의 서버에 내 모든 민감 데이터를 가져왔으며, 약간의 돈만 지불하면 취약점을 패치할 수 있는 기회를 줄 생각이었습니다. 하지만 그들은 우리와의 대화를 거부했으며, 계속해서 그들의 고객을 속였습니다. 유출 사건이 일어났음에도 그들의 고객들에게 연락을 취하지 않았습니다!

이 해커들은 지난 2월 1일 Email.it측에 “약간의 돈”을 지불하도록 협박을 가했습니다.

Email.it의 대변인은 돈 지불을 거부하고 이탈리아의 국가 사이버 범죄 센터인 CNAIPIC에 신고했다고 ZDnet 측에 밝혔습니다.

해킹 시도가 실패한 후, 해커는 회사의 데이터를 0.5~3비트코인($3,500~$22,000) 사이의 호가로 회사 데이터를 판매하고 있는 상태입니다.

<이미지 출처 : https://www.zdnet.com/article/email-provider-got-hacked-data-of-600000-users-now-sold-on-the-dark-web/>

이들은 Email.it의 시스템 내에서 데이터베이스 46개를 훔쳐 보관 중이라 주장했습니다.

<이미지 출처 : https://www.zdnet.com/article/email-provider-got-hacked-data-of-600000-users-now-sold-on-the-dark-web/>

NN 해커 그룹에 따르면, 해당 데이터베이스는 무료 Email.it 이메일 계정 서비스에 가입한 사용자의 정보를 포함하고 있는 것으로 나타났습니다.

또한 이 데이터베이스가 2007년~2020년 사이에 가입 후 서비스를 사용한 유저 60만 명 이상의 평문 패스워드, 보안 질문, 이메일 내용, 이메일 첨부파일을 포함하고 있다고 주장했습니다.

<이미지 출처 : https://www.zdnet.com/article/email-provider-got-hacked-data-of-600000-users-now-sold-on-the-dark-web/>

또한 해커는 Email.it의 SMS 전송 서비스를 통해 전송된 SMS 메시지를 평문 상태로 보관하고 있다고 주장했습니다.

게다가 관리자, 고객용 애플리케이션을 포함한 Email.it의 모든 웹 애플리케이션의 소스코드를 유출해 냈다고 말했습니다.

<이미지 출처 : https://www.zdnet.com/article/email-provider-got-hacked-data-of-600000-users-now-sold-on-the-dark-web/>

Email.it는 해커의 웹사이트에 기재된 내용에 대해 어떠한 이의도 제기하지 않았습니다. 유일하게 해명한 부분은 해킹된 서버에 재무 정보가 저장되어 있지 않았다는 것입니다.

Email.it는 “이 공격은 관리 데이터(청구 주소, 서비스 통신용 데이터)를 포함하고 있는 서버에서만 발생했다”고 밝혔습니다.

또한 즉시 서버를 패치했으며 로컬 데이터 개인 정보 보호 규제 기관 및 당국에 신고했다고 밝혔습니다.

그리고 해킹된 서버에는 무료 서비스 사용자의 정보만 저장되어 있었기 때문에 유료 서비스 이용자의 데이터는 영향을 받지 않았다고 덧붙였습니다.

출처 :

https://www.zdnet.com/article/email-provider-got-hacked-data-of-600000-users-now-sold-on-the-dark-web/