Eine der größten Marketing-Automatisierungsplattformen und E-Mail-Marketing-Dienste, MailChimp, wurde am Wochenende gehackt, wobei Angreifer über hundert E-Mail-Listen erbeuteten. Verbreitung.
Die Mailinglisten wurden dann genutzt, um Personen anzusprechen, die Opfer von Phishing-Angriffen waren, mit dem Ziel, ihr Geld und ihre Kryptowährungsbestände zu stehlen.
Wie BleepingComputer berichtet, gab MailChimp den Verstoß am Sonntag bekannt. Offenbar wurden mehrere Mitarbeiter Opfer eines Social-Engineering-Angriffs und ihre Zugangsdaten wurden gestohlen.
Zielgruppe sind Trezor-Benutzer
Die gestohlenen Konten wurden schnell gekündigt und MailChimp ergriff zusätzliche Schritte, um zu verhindern, dass andere Mitarbeiter betroffen waren, teilte das Unternehmen mit. Aber der Schaden war angerichtet.
Mit den gestohlenen Zugangsdaten griffen die Angreifer auf 319 MailChimp-Konten zu und exportierten „Zielgruppendaten“, darunter Mailinglisten von 102 Kundenkonten.
Sie haben auch auf die (jetzt fehlenden) API-Schlüssel einer unbekannten Anzahl von Clients zugegriffen. Mithilfe der Schlüssel können Angreifer benutzerdefinierte E-Mail-Kampagnen erstellen und diese an Mailinglisten senden, ohne auf das MailChimp-Kundenportal zuzugreifen.
Eines der Unternehmen, dessen Kunden Ziel eines Phishing-Angriffs waren, war das Hardware-Krypto-Wallet-Unternehmen Trezor. Kurz nach dem Verstoß erhielten Trezor-Kunden eine E-Mail mit der Meldung, dass das Unternehmen einen Datenverstoß erlitten habe, und forderten die Benutzer auf, ein Programm herunterzuladen, das ihnen beim Zurücksetzen ihrer Hardware-Wallet-PINs helfen würde.
Das Programm tarnte eine Vielzahl von Malware, die es Angreifern ermöglichte, den Inhalt der Wallet zu stehlen.
Siobhan Smyth, CISO bei Mailchimp, sagte gegenüber BleepingComputer, dass das Unternehmen alle kompromittierten Kontoinhaber benachrichtigt habe, einschließlich derjenigen aus der Kryptowährungs- und Finanzbranche.
Er bekräftigte die Bedeutung der Multi-Faktor-Authentifizierung als zusätzlichen Schutz vor Angriffen.
„Wir entschuldigen uns aufrichtig bei unseren Benutzern für diesen Vorfall und sind uns bewusst, dass er Unannehmlichkeiten verursacht und Fragen für unsere Benutzer und ihre Kunden aufwirft. Wir sind stolz auf unsere Sicherheitskultur, unsere Infrastruktur und das Vertrauen, das unsere Kunden in uns setzen, um ihre Daten zu schützen.“ Sie sind es „Wir vertrauen auf die Sicherheitsmaßnahmen und robusten Prozesse, die wir eingerichtet haben, um die Daten unserer Benutzer zu schützen und zukünftige Vorfälle zu verhindern“, sagte Smyth.
Über BleepingComputer