Hackers violan E27, quieren "donación" por vulnerabilidades

AXCESS · Junio 27, 2020, 12:23:30 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La empresa de medios de comunicación asiática E27 ha sido pirateada, y los atacantes solicitan una pequeña "donación" para proporcionar información sobre las vulnerabilidades utilizadas en el ataque.

E27 es una compañía de medios que ofrece noticias de inicio de tecnología asiática y una comunidad donde los miembros pueden comunicarse y aprender unos de otros.

En una notificación por correo electrónico a sus miembros enviada hoy y compartida con BleepingComputer por Cyble, el CEO de E27, Mohan Belani, explicó que fueron víctimas de un "ciberataque malicioso".

"Lamentamos que esto haya sucedido y le pedimos disculpas por cualquier inconveniente que esto pueda haberle causado".

"Utilizamos Facebook y LinkedIn para iniciar sesión en la cuenta y no almacenamos contraseñas en nuestro sistema. Si utiliza el correo electrónico heredado y la contraseña de inicio de sesión, sus contraseñas están encriptadas, pero le recomendamos que la cambie. No almacenamos ninguna tarjeta de crédito o información relacionada con el pago en nuestros servidores ".

"La razón por la que le informamos es porque creemos que es lo correcto y queremos ser transparentes. Como empresa, creemos que todas las relaciones comunitarias deben basarse en la confianza y queremos ser miembros responsables del ecosistema tecnológico Por eso creemos que es importante informarle sobre este incidente ", decía la notificación de E27.

En una declaración a BleepingComputer, Belani declaró que se han puesto en contacto con las fuerzas del orden y que esperarán su orientación.

"Hemos alertado a las autoridades gubernamentales y policiales pertinentes y tomaremos su orientación sobre los próximos pasos. Nuestro enfoque principal en este momento es trabajar con nuestros diversos grupos de interés para que la plataforma esté totalmente operativa y en funcionamiento para que podamos servir a nuestros usuarios y enfocar en nuestra Misión. Estamos agradecidos de trabajar con varios líderes de la comunidad en el espacio de seguridad cibernética que se han acercado con apoyo y orientación y han ofrecido mucho apoyo ".

Los hackers quieren una pequeña "donación"

Este ataque cibernético fue realizado por un grupo de piratas informáticos que se identificó como "hackers coreanos" y "equipo Johnwick".

En un correo electrónico enviado a BleepingComputer, el grupo de piratas informáticos afirma que robaron "Código fuente" y una "Base de datos - contiene -> (correos electrónicos, móviles, contraseñas, otros documentos, imágenes de perfil, etc.)".

Como prueba de este ataque, proporcionaron imágenes del sistema de archivos y las bases de datos del servidor.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También se envió a BleepingComputer una imagen que muestra el robo del código fuente que contiene el nombre de usuario y las contraseñas de las bases de datos de la compañía.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Similar al reciente ataque de Zee5 por parte de este grupo, el Equipo Johnwick le está pidiendo a E27 una "pequeña donación" para aprender cómo fueron pirateados y ayudar a solucionar las vulnerabilidades.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hackers violan E27, quieren "donación" por vulnerabilidades

AXCESS

Junio 27, 2020, 12:23:30 AM