(https://i.postimg.cc/259XFmfy/Hackers-breach-E27.png) (https://postimages.org/)
La empresa de medios de comunicación asiática E27 ha sido pirateada, y los atacantes solicitan una pequeña "donación" para proporcionar información sobre las vulnerabilidades utilizadas en el ataque.
E27 es una compañía de medios que ofrece noticias de inicio de tecnología asiática y una comunidad donde los miembros pueden comunicarse y aprender unos de otros.
En una notificación por correo electrónico a sus miembros enviada hoy y compartida con BleepingComputer por Cyble, el CEO de E27, Mohan Belani, explicó que fueron víctimas de un "ciberataque malicioso".
"Lamentamos que esto haya sucedido y le pedimos disculpas por cualquier inconveniente que esto pueda haberle causado".
"Utilizamos Facebook y LinkedIn para iniciar sesión en la cuenta y no almacenamos contraseñas en nuestro sistema. Si utiliza el correo electrónico heredado y la contraseña de inicio de sesión, sus contraseñas están encriptadas, pero le recomendamos que la cambie. No almacenamos ninguna tarjeta de crédito o información relacionada con el pago en nuestros servidores ".
"La razón por la que le informamos es porque creemos que es lo correcto y queremos ser transparentes. Como empresa, creemos que todas las relaciones comunitarias deben basarse en la confianza y queremos ser miembros responsables del ecosistema tecnológico Por eso creemos que es importante informarle sobre este incidente ", decía la notificación de E27.
En una declaración a BleepingComputer, Belani declaró que se han puesto en contacto con las fuerzas del orden y que esperarán su orientación.
"Hemos alertado a las autoridades gubernamentales y policiales pertinentes y tomaremos su orientación sobre los próximos pasos. Nuestro enfoque principal en este momento es trabajar con nuestros diversos grupos de interés para que la plataforma esté totalmente operativa y en funcionamiento para que podamos servir a nuestros usuarios y enfocar en nuestra Misión. Estamos agradecidos de trabajar con varios líderes de la comunidad en el espacio de seguridad cibernética que se han acercado con apoyo y orientación y han ofrecido mucho apoyo ".
Los hackers quieren una pequeña "donación"
Este ataque cibernético fue realizado por un grupo de piratas informáticos que se identificó como "hackers coreanos" y "equipo Johnwick".
En un correo electrónico enviado a BleepingComputer, el grupo de piratas informáticos afirma que robaron "Código fuente" y una "Base de datos - contiene -> (correos electrónicos, móviles, contraseñas, otros documentos, imágenes de perfil, etc.)".
Como prueba de este ataque, proporcionaron imágenes del sistema de archivos y las bases de datos del servidor.
(https://i.postimg.cc/yxcQHZ33/Hackers-breach-E27-1.png) (https://postimages.org/)
También se envió a BleepingComputer una imagen que muestra el robo del código fuente que contiene el nombre de usuario y las contraseñas de las bases de datos de la compañía.
(https://i.postimg.cc/sxdmwgHj/Hackers-breach-E27-2.png) (https://postimages.org/)
Similar al reciente ataque de Zee5 por parte de este grupo, el Equipo Johnwick le está pidiendo a E27 una "pequeña donación" para aprender cómo fueron pirateados y ayudar a solucionar las vulnerabilidades.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/hackers-breach-e27-want-donation-to-reveal-vulnerabilities/