Eine große Anzahl von automatisierten Marketing-Formularen und Marketing-Services für E-Mail, MailChimp, ein Piraten-Piraterie am Wochenende, Angreifer, die mit einem Angriff auf die Listen von Centaine verseucht sind Diffusion.
Die Mailinglisten wurden dann verwendet, um Personen anzusprechen, die Opfer von Phishing-Angriffen wurden, mit dem Ziel, ihr Geld und ihre Kryptowährungsbestände zu stehlen.
Wie von BleepingComputer berichtet, gab MailChimp den Verstoß am Sonntag bekannt. Anscheinend fielen mehrere Mitarbeiter auf einen Social-Engineering-Angriff herein und ihre Zugangsdaten wurden gestohlen.
Targeting von Trezor-Benutzern
Die gestohlenen Konten seien schnell gekündigt worden und MailChimp habe zusätzliche Schritte unternommen, um zu verhindern, dass andere Mitarbeiter betroffen seien, teilte das Unternehmen mit. Aber der Schaden war angerichtet.
Mit den gestohlenen Zugangsdaten griffen die Angreifer auf 319 MailChimp-Konten zu und exportierten „Zielgruppendaten“, einschließlich Mailinglisten von 102 Kundenkonten.
Sie griffen auch auf die (inzwischen nicht mehr existierenden) API-Schlüssel einer unbekannten Anzahl von Clients zu. Mit den Schlüsseln können Angreifer benutzerdefinierte E-Mail-Kampagnen erstellen und diese an Mailinglisten senden, ohne auf das MailChimp-Kundenportal zuzugreifen.
Eines der Unternehmen, dessen Kunden Ziel eines Phishing-Angriffs waren, war das Hardware-Krypto-Wallet-Unternehmen Trezor. Kurz nach der Verletzung erhielten Trezor-Kunden eine E-Mail, in der sie sagten, dass das Unternehmen eine Datenpanne erlitten habe, und die Benutzer aufforderten, ein Programm herunterzuladen, das ihnen hilft, ihre Hardware-Wallet-PINs zurückzusetzen.
Das Programm tarnte eine Vielzahl von Malware, die es Angreifern ermöglichte, den Inhalt der Brieftasche zu stehlen.
Siobhan Smyth, CISO bei Mailchimp, sagte BleepingComputer, dass das Unternehmen alle kompromittierten Kontoinhaber benachrichtigt habe, einschließlich derjenigen in der Kryptowährungs- und Finanzbranche.
Er bekräftigte die Bedeutung einer Multi-Faktor-Authentifizierung als zusätzliche Schutzebene gegen Angriffe.
„Wir entschuldigen uns aufrichtig bei unseren Benutzern für diesen Vorfall und sind uns bewusst, dass er Unannehmlichkeiten mit sich bringt und Fragen für unsere Benutzer und ihre Kunden aufwirft. Wir sind stolz auf unsere Sicherheitskultur, unsere Infrastruktur und das Vertrauen unserer Kunden in uns, ihre Daten zu schützen. „Sie vertrauen auf die Sicherheitsmaßnahmen und robusten Prozesse, die wir eingerichtet haben, um die Daten unserer Benutzer zu schützen und zukünftige Vorfälle zu verhindern“, sagte Smyth.
Über BleepingComputer
