E-posta pazarlama devi Mailchimp, kötü niyetli bilgisayar korsanlarının müşteri hesaplarına erişmek için dahili bir şirket aracını ele geçirmesinin ardından bir veri ihlali olduğunu onayladı.
Mailchimp CISO’su Siobhan Smyth, TechCrunch’a yaptığı açıklamada, şirketin müşteri destek ve hesap yönetimi ekipleri tarafından kullanılan bir araca erişen kötü niyetli bir aktörü tespit ettikten sonra şirketin 26 Mart’ta izinsiz girişten haberdar olduğunu söyledi. Erişim, insan hatalarından yararlanan ve özel bilgi, erişim veya değerli eşyalar elde etmek için manipülasyon tekniklerini kullanan bir saldırı türü olan başarılı bir sosyal mühendislik saldırısının ardından elde edildi.
Smyth, “Güvenliği ihlal edilmiş çalışan hesaplarına erişimi sonlandırarak durumu çözmek için hızlı hareket ettik ve ek çalışanların etkilenmesini önlemek için adımlar attık” dedi.
Ancak şirket, bilgisayar korsanlarının yaklaşık 300 Mailchimp hesabını görüntülediği ve bunlardan 102’sinden izleyici verilerini başarıyla dışa aktardığı için yeterince hızlı değil. Mailchimp, tam olarak hangi verilere erişildiğini söylemeyi reddetti ancak TechCrunch’a bilgisayar korsanlarının kripto para birimi ve finans sektörlerindeki müşterileri hedef aldığını söyledi. Hesapları görüntülemeye ve verileri dışa aktarmaya ek olarak, tehdit aktörleri açıklanmayan sayıda müşteri için API anahtarlarına erişim kazandı ve saldırganların potansiyel olarak sahte e-postalar göndermesine izin verdi, ancak bunlar artık devre dışı bırakıldı ve artık kullanılamaz. Ancak Smyth, Mailchimp’in kullanıcı hesaplarından elde ettikleri bilgileri kişilerine kimlik avı kampanyaları göndermek için kullanan bilgisayar korsanlarına ilişkin bazı raporlar aldığını söyledi.
TechCrunch’a konuşan Smyth, “Herhangi bir yetkisiz hesap erişiminin farkına vardığımızda, hesap sahibini bilgilendirir ve daha fazla erişimi askıya almak için hemen adımlar atarız” dedi. “Ayrıca, hesapları ve şifreleri güvende tutmak için ek önlemler olarak kullanıcılarımıza iki faktörlü kimlik doğrulama ve diğer hesap güvenlik önlemlerini öneriyoruz.”
Smyth, Mailchimp’in gelecekteki saldırıları önlemek için aldığı ek güvenlik önlemleri (varsa) hakkındaki sorularımızı yanıtlamayı reddetti.
Olay, ilk olarak Bipleyen Bilgisayar, kripto para cüzdan üreticisi Trezor’un, Trezor’un müşterilere haber bültenleri göndermek için kullandığı Mailchimp’teki bir ihlalin sonucu olarak kullanıcılarının kimlik avı e-postalarının hedefi olduğunu doğrulamak için Twitter’a gittikten sonra hafta sonu gün ışığına çıktı. Bu kötü niyetli e-postalar, Trezor kullanıcılarının, yüklendikleri takdirde bilgisayar korsanlarının müşterilerin kripto paralarını çalmasına izin verebilecek kötü amaçlı yazılımları indirerek donanım cüzdan PIN’lerini sıfırlamalarını istedi.
Mailchimp, olaydan kaç tane başka kripto para birimi hizmetinin veya finansal kurumun etkilendiğini söylemedi.
