En iyi e-posta pazarlama şirketi MailChimp, bilgisayar korsanlarının çalışanlarının oturum açma bilgilerini çalmayı başardıktan sonra bir veri ihlali yaşadı.
Şirket, etkilenen müşterilere gönderdiği bir bildirimde haberi doğruladı ve tehdit aktörlerinin çalışanlarına ve yüklenicilerine karşı başarılı bir sosyal mühendislik saldırısı düzenleyerek onlara dahili müşteri desteği ve hesap yönetimi araçlarına erişim sağladığını belirtti.
MailChimp, şüpheli etkinliği 11 Ocak’ta tespit ettiğini ve etkilenen hesaplara erişimi hızla askıya aldığını söyledi.
Yüzden fazla kurban
Şirketten yapılan duyuruda, “Yetkisiz bir aktörün kanıtını belirledikten sonra, kullanıcılarımızın verilerini korumak için şüpheli etkinlik tespit ettiğimiz Mailchimp hesaplarına erişimi geçici olarak askıya aldık.” “Etkilenen tüm hesapların birincil ilgili kişilerini, ilk keşfin üzerinden 24 saatten kısa bir süre sonra, 12 Ocak’ta bilgilendirdik.”
Daha fazla araştırma, aralarında popüler bir WordPress eklentisi olan WooCommerce eCommerce’in de bulunduğu toplam 133 müşterinin ihlalden etkilendiğini ortaya çıkardı.
WooCommerce, kullanıcılarına adlara, mağaza URL’lerine, adreslere ve e-posta adreslerine büyük olasılıkla erişildiğini, ödeme verilerine, şifrelere veya diğer hassas verilere erişilmediğini söyleyerek bir uyarı gönderdi. Şirket ayrıca, saldırganların elde edilen bilgileri kullandığına dair şu anda bir kanıt bulunmadığını söyledi. Yine de bu tür veriler, kimlik avı saldırılarında, iş e-postası ele geçirme saldırılarında ve diğer kimlik hırsızlığında güçlü bir silah olduğundan nadiren kullanılmaz. (yeni sekmede açılır) saldırılar.
Bu, MailChimp’in tüm yanlış nedenlerle manşetleri doldurduğu ilk sefer değil. Nisan 2022’de şirket, saldırganların yüzden fazla posta listesiyle paçayı sıyırdığı bir veri ihlali duyurusu yaptı. Posta listeleri daha sonra paralarını ve kripto para varlıklarını çalmak amacıyla kimlik avı saldırılarıyla insanları hedeflemek için kullanıldı.
Saldırganlar, çalınan kimlik bilgileriyle 319 MailChimp hesabına erişti ve 102 müşteri hesabından posta listeleri de dahil olmak üzere “izleyici verilerini” dışa aktardı.
Ayrıca bilinmeyen sayıda müşteriden API anahtarlarına (artık geçersiz) eriştiler. Saldırganlar, anahtarlarla MailChimp müşteri portalına erişmeden özel e-posta kampanyaları oluşturabilir ve bunları posta listelerine gönderebilir.
Oltalama saldırısı ile müşterileri hedef alınan şirketlerden biri de donanımsal kripto cüzdan şirketi Trezor oldu.
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)