Η εταιρεία email marketing MailChimp αποκάλυψε την Κυριακή ότι χτυπήθηκε από χάκερ που απέκτησαν πρόσβαση σε εργαλεία εσωτερικής υποστήριξης πελατών και διαχείρισης λογαριασμού για να κλέψουν δεδομένα κοινού και να πραγματοποιήσουν επιθέσεις phishing.
Δείτε επίσης: Ηνωμένο Βασίλειο: Δύο έφηβοι συνδέονται με την ομάδα hacking Lapsus$
Η παραβίαση επιβεβαιώθηκε στον Τύπο από το Mailchimp τη Δευτέρα, αλλά είχε έρθει στο φως το Σαββατοκύριακο όταν οι χρήστες του Trezor hardware cryptocurrency πορτοφολιού ανέφεραν ότι στοχοποιήθηκαν από εξελιγμένα μηνύματα phishing.
Το πρωί της Κυριακής, το Twitter ήταν γεμάτο με αναφορές από κατόχους πορτοφολιών hardware cryptocurrency Trezor που έλαβαν ειδοποιήσεις ηλεκτρονικού ψαρέματος που ισχυρίζονταν ότι η εταιρεία υπέστη παραβίαση δεδομένων.
Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ώθησαν τους πελάτες του Trezort να επαναφέρουν τα hardware wallet PINs τους κατεβάζοντας κακόβουλο λογισμικό που επέτρεπε την κλοπή του αποθηκευμένου cryptocurrency.
Η Trezor μοιράστηκε αργότερα ότι η MailChimp είχε παραβιαστεί από απειλές που στόχευαν τη βιομηχανία cryptocurrency, η οποία διεξήγαγε την επίθεση phishing.
Η παραβίαση του MailChimp στοχεύει τα crypto, τα οικονομικά
Σε ένα email στο BleepingComputer, η MailChimp επιβεβαίωσε ότι η παραβίαση ήταν πιο σημαντική από την πρόσβαση στον λογαριασμό του Trezor από τους απειλητικούς παράγοντες.
Σύμφωνα με το MailChimp, ορισμένοι από τους υπαλλήλους τους έπεσαν θύματα μιας επίθεσης social engineering που οδήγησε στην κλοπή των credentials τους.
Σε μια δήλωση που εστάλη στο The Verge, ο Siobhan Smyth του CISO της Mailchimp είπε ότι η εταιρεία ενημερώθηκε για την παραβίαση στις 26 Μαρτίου όταν εντόπισε μη εξουσιοδοτημένη πρόσβαση σε ένα εργαλείο που χρησιμοποιούν οι ομάδες υποστήριξης πελατών και διαχείρισης λογαριασμού της εταιρείας. Αν και το Mailchimp απενεργοποίησε τους παραβιασμένους λογαριασμούς εργαζομένων αφού έμαθε για την παραβίαση, οι χάκερ εξακολουθούσαν να μπορούν να δουν περίπου 300 λογαριασμούς χρηστών Mailchimp και να λάβουν δεδομένα audience από 102 από αυτούς, είπε ο Smyth.
Δείτε επίσης: Μυστική αστυνομία της Ρωσίας: Πώς διέρρευσαν λεπτομέρειες
Εκτός από την προβολή λογαριασμών και την εξαγωγή δεδομένων, οι απειλητικοί παράγοντες απέκτησαν πρόσβαση σε API keys για έναν άγνωστο αριθμό πελατών, οι οποίοι έχουν πλέον απενεργοποιηθεί και δεν μπορούν πλέον να χρησιμοποιηθούν.
Τα κλειδιά Application Programming Interface (API) είναι access tokens που επιτρέπουν στους πελάτες του MailChimp να διαχειρίζονται τους λογαριασμούς τους και να εκτελούν καμπάνιες μάρκετινγκ απευθείας από τους δικούς τους ιστότοπους ή πλατφόρμες.
Χρησιμοποιώντας αυτά τα παραβιασμένα κλειδιά API, ένας απειλητικός παράγοντας μπορεί να δημιουργήσει προσαρμοσμένες καμπάνιες ηλεκτρονικού ταχυδρομείου, όπως καμπάνιες phishing, και να τις στείλει σε λίστες αλληλογραφίας χωρίς πρόσβαση στο customer portal του MailChimp.
Ο Smyth είπε στο BleepingComputer ότι όλοι οι παραβιασμένοι κάτοχοι λογαριασμών έχουν ειδοποιηθεί και ότι οι απειλητικοί παράγοντες είχαν πρόσβαση σε πελάτες στους τομείς των cryptocurrency και των χρηματοοικονομικών.
Η MailChimp λέει ότι έλαβε αναφορές ότι αυτή η πρόσβαση χρησιμοποιήθηκε για τη διεξαγωγή εκστρατειών phishing κατά κλεμμένων επαφών, αλλά δεν έχει αποκαλύψει πληροφορίες σχετικά με αυτές τις επιθέσεις.
Δείτε επίσης: Η VMware διορθώνει την ευπάθεια Spring4Shell που επηρεάζει διάφορα προϊόντα της
Η MailChimp συνιστά σε όλους τους πελάτες να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων στους λογαριασμούς τους για περαιτέρω προστασία.
Πηγή πληροφοριών: bleepingcomputer.com
