En büyük pazarlama otomasyon platformlarından ve e-posta pazarlama hizmetlerinden biri olan MailChimp, hafta sonu boyunca saldırganların yüzden fazla posta listesiyle kaçmasıyla ihlal edildi.
Posta listeleri daha sonra, paralarını ve kripto para varlıklarını çalmak amacıyla kimlik avı saldırılarına sahip kişileri hedeflemek için kullanıldı.
tarafından bildirildiği gibi BleeBilgisayar, MailChimp Pazar günü ihlali duyurdu. Görünüşe göre, birkaç çalışan bir sosyal mühendislik saldırısına düştü ve kimlik bilgileri çalındı.
Trezor kullanıcılarını hedefleme
Şirket, çalınan hesapların hızla sonlandırıldığını ve MailChimp’in diğer çalışanların etkilenmesini önlemek için ek adımlar attığını söyledi. Ama hasar çoktan verilmişti.
Saldırganlar, çalınan kimlik bilgileriyle 319 MailChimp hesabına erişti ve 102 müşteri hesabından gelen posta listeleri de dahil olmak üzere “kitle verilerini” dışa aktardı.
Ayrıca bilinmeyen sayıda müşteriden (artık geçersiz) API anahtarlarına da eriştiler. Saldırganlar, anahtarlarla özel e-posta kampanyaları oluşturabilir ve bunları MailChimp müşteri portalına erişmeden posta listelerine gönderebilir.
Müşterileri phishing saldırısı ile hedef alınan şirketlerden biri de donanım kripto cüzdan şirketi Trezor oldu. İhlalden kısa bir süre sonra Trezor müşterileri, şirketin bir veri ihlali yaşadığını belirten bir e-posta almaya başladı ve kullanıcıları donanım cüzdanlarındaki PIN’leri sıfırlamalarına yardımcı olacak bir program indirmeye davet etti.
Program, saldırganların cüzdanın içeriğini çalmasına izin veren bir kötü amaçlı yazılım türünü gizledi.
Mailchimp’in CISO’su Siobhan Smyth şunları söyledi: BleeBilgisayar şirketin, kripto para birimi ve finans sektörlerindekiler de dahil olmak üzere, güvenliği ihlal edilmiş tüm hesap sahiplerini bilgilendirdiğini söyledi.
Saldırılara karşı ek bir koruma katmanı olarak çok faktörlü kimlik doğrulamaya sahip olmanın önemini yineledi.
“Bu olay için kullanıcılarımızdan içtenlikle özür dileriz ve bunun kullanıcılarımız ve müşterileri için rahatsızlık yarattığının ve soru işaretleri yarattığının farkındayız. Güvenlik kültürümüz, altyapımız ve müşterilerimizin verilerini korumak için bize duydukları güvenden gurur duyuyoruz. Smyth, “kullanıcılarımızın verilerini korumak ve gelecekteki olayları önlemek için uyguladığımız güvenlik önlemlerine ve sağlam süreçlerimize güveniyoruz” dedi.
Üzerinden BleeBilgisayar