L'une des plus grandes plates-formes d'automatisation du marketing et des services de marketing par e-mail, MailChimp, a été piratée au cours du week-end, les attaquants s'enfuyant avec plus d'une centaine de listes de difusión.
รายชื่อส่งเมลถูกใช้เพื่อกำหนดเป้าหมายผู้ที่ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง โดยมีจุดประสงค์เพื่อขโมยเงินและการถือครองคริปโตเคอเรนซีของพวกเขา
ตามที่รายงานโดย BleepingComputer MailChimp ประกาศการละเมิดเมื่อวันอาทิตย์ เห็นได้ชัดว่าพนักงานหลายคนตกเป็นเหยื่อการโจมตีทางวิศวกรรมสังคมและถูกขโมยข้อมูลประจำตัว
กำหนดเป้าหมายผู้ใช้ Trezor
บัญชีที่ถูกขโมยได้ถูกยกเลิกอย่างรวดเร็วและ MailChimp ได้ดำเนินการตามขั้นตอนเพิ่มเติมเพื่อป้องกันไม่ให้พนักงานคนอื่นได้รับผลกระทบ บริษัท กล่าว แต่ความเสียหายได้ทำ
Con las credenciales robadas, los atacantes accedieron a 319 cuentas de MailChimp y exportaron "datos de audiencia", incluidas listas de correo de 102 cuentas de clientes.
พวกเขายังเข้าถึงคีย์ API (หมดอายุแล้ว) ของไคลเอ็นต์ที่ไม่ทราบจำนวน ด้วยคีย์เหล่านี้ ผู้โจมตีสามารถสร้างแคมเปญอีเมลที่กำหนดเองและส่งไปยังรายชื่ออีเมลโดยไม่ต้องเข้าถึงพอร์ทัลลูกค้า MailChimp
หนึ่งในบริษัทที่ลูกค้าตกเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งคือบริษัท Trezor ซึ่งเป็นบริษัทกระเป๋าเงินเข้ารหัสลับฮาร์ดแวร์ ไม่นานหลังจากการละเมิด ลูกค้าของ Trezor เริ่มได้รับอีเมลแจ้งว่าบริษัทประสบปัญหาการละเมิดข้อมูล และขอให้ผู้ใช้ดาวน์โหลดโปรแกรมเพื่อช่วยรีเซ็ต PIN สำหรับกระเป๋าเงินฮาร์ดแวร์
โปรแกรมได้ปลอมแปลงมัลแวร์หลายชนิดที่อนุญาตให้ผู้โจมตีขโมยเนื้อหาของกระเป๋าเงินได้
Siobhan Smyth, CISO ของ Mailchimp บอกกับ BleepingComputer ว่าบริษัทได้แจ้งเตือนผู้ถือบัญชีที่ถูกบุกรุกทั้งหมด รวมถึงผู้ที่อยู่ในอุตสาหกรรมสกุลเงินดิจิทัลและการเงิน
เขาย้ำถึงความสำคัญของการพิสูจน์ตัวตนแบบหลายปัจจัยเพื่อเป็นการป้องกันการโจมตีอีกชั้นหนึ่ง
"Pedimos disculpas sinceras a nuestros usuarios por este incidente y nos damos cuenta de que trae inconvenientes y genera preguntas para nuestros usuarios y sus clientes. Estamos orgullosos de nuestra cultura de seguridad, nuestra infraestructura y la confianza que nuestros clientes depositan en nosotros para proteger sus datos. "Confían en las medidas de seguridad y los sólidos procesos que tenemos implementados para proteger los datos de nuestros usuarios y prevenir futuros incidentes", dijo Smyth.
ผ่าน BleepingComputer