Mailchimp, veteran-e-mail-marketingplatformen, har bekræftet, at hackere brugte et internt værktøj til at stjæle data fra mere end 100 af dets klienter – hvor dataene bruges til at igangsætte phishing-angreb på brugere af kryptovalutatjenester .
Bruget blev bekræftet over for pressen af Mailchimp i mandags, men det var kommet frem i løbet af weekenden, da brugere af Trezor hardware-cryptocurrency-pungen rapporterede, at de blev ramt af sofistikerede phishing-e-mails.
MailChimp har bekræftet, at deres tjeneste er blevet kompromitteret af en insider, der er målrettet mod kryptovirksomheder.
Vi har formået at tage phishing-domænet offline. Vi forsøger at fastslå, hvor mange e-mailadresser der er blevet berørt. 1/
— Trezor (@Trezor) 3. april 2022
I en erklæring sendt til The Verge sagde Mailchimp CISO Siobhan Smyth, at virksomheden var blevet opmærksom på bruddet den 26. marts, da det opdagede uautoriseret adgang til et værktøj, der blev brugt af virksomhedens kundesupport og kontoadministrationsteam. Selvom Mailchimp deaktiverede de kompromitterede medarbejderkonti efter at have lært af bruddet, var hackerne stadig i stand til at se omkring 300 Mailchimp-brugerkonti og få publikumsdata fra 102 af dem, sagde Smyth.
“Vi undskylder oprigtigt over for vores brugere for denne hændelse og indser, at den medfører besvær og rejser spørgsmål for vores brugere og deres kunder,” sagde Smyth. “Vi sætter en ære i vores sikkerhedskultur, infrastruktur og den tillid, vores kunder har til os for at beskytte deres data. Vi er sikre på de sikkerhedsforanstaltninger og robuste processer, vi har på plads for at beskytte vores brugeres data og forhindre fremtidige hændelser.”
Detaljer om hacket viser dog, at kompromiset med Mailchimps interne værktøjer kun var en brik i et større puslespil. Som Bleeping Computer rapporterer, blev en af de stjålne e-mail-lister brugt til at sende en falsk meddelelse om databrud til Trezor-kunder, hvilket fik dem til at downloade en ny version af Trezor Suite desktop-applikationen. Faktisk dirigerede e-mailen brugerne til et phishing-websted, der var vært for en falsk version af applikationen, designet til at stjæle frøsætningen, der ville give hackere mulighed for at få total kontrol over en brugers cryptocurrency-pung. Det er i øjeblikket uklart, om nogen Trezor-brugere fik stjålet penge ved angrebet.
I et blogindlæg, der blev offentliggjort mandag, sagde Trezor, at angrebet var “ekstraordinært i dets sofistikerede og … klart planlagt til et højt detaljeringsniveau,” med den klonede version af Trezor Suite-appen, der præsenterede en realistisk funktionalitet for alle, der installerede den . SatoshiLabs, skaberne af Trezor-pungen, har endnu ikke svaret på yderligere spørgsmål sendt af The Verge.
Indtil videre har Mailchimps analyse konkluderet, at angriberne fokuserede på at indhente data fra brugere i kryptovaluta- og finanssektoren. Desværre for Trezor-brugere – og for kunder i enhver anden organisation, hvis data blev kompromitteret – er det sikkert at sige, at en dygtig trusselsaktør nu har kendskab til brugernes e-mail-kontaktoplysninger og potentielt den type krypto-hardware og -software, de bruger.< /p>
Brugere af Trezor-enheder er blevet rådet til at rapportere nye phishing-forsøg direkte til security@trezor.io. Mailchimp har udtalt, at ejerne af alle andre kompromitterede konti er blevet informeret, så flere meddelelser fra berørte enheder vil sandsynligvis snart dukke op.