AppleInsider je podporován svým publikem a může získat provizi jako Amazon Associate a affiliate partner za kvalifikované nákupy. Tato affiliate partnerství neovlivňují náš redakční obsah.
E-mailová marketingová firma Mailchimp potvrzuje, že hackeři použili jeden z jejích vlastních interních nástrojů pro přístup k účtům zákazníků pracujících v oblasti financí a kryptoměn – a následný útok by mohl vést k vyčerpání kryptopeněženky.
Celkem bylo údajně zobrazeno asi 319 účtů Mailchimp a stažena data ze 102 z nich. Mezi postiženými uživateli byla aplikace pro kryptoměnu Trezor, která od té doby tweetovala rady pro své zákazníky.
MailChimp potvrdil, že jejich služba byla kompromitována zasvěcencem zaměřeným na krypto společnosti.
Podařilo se nám převést phishingovou doménu do režimu offline. Snažíme se zjistit, kolik e-mailových adres bylo ovlivněno. 1/
— Trezor (@Trezor) 3. dubna 2022
Trezor jde do dalších podrobností v blogovém příspěvku, který říká, že hacker nebo hackeři získali přístup prostřednictvím útoku na zaměstnance Mailchimpu pomocí sociálního inženýrství.
V případě Trezoru pak jeho účet Mailchimp sloužil ke kontaktování uživatelů služby kryptoměnové peněženky. Trezor označil útok za „výjimečný ve své propracovanosti“ a říká, že falešný e-mail nasměroval uživatele ke stažení „velmi realistického“ klonu peněženkové aplikace Trezor Suite.
Uživatelé, kteří si stáhli tuto falešnou aktualizaci a poté do aplikace zadali své počáteční informace o kryptoměně, by mohli přijít o finanční prostředky.
Podle Pípavý počítačSiobhan Smyth, Chief Information Security Officer společnosti Mailchimp, říká, že společnost varovala dotčené uživatele.
„Dne 26. března se náš bezpečnostní tým dozvěděl o škodlivém činiteli, který přistupoval k jednomu z našich interních nástrojů používaných týmy pro zákaznickou podporu a správu účtů,“ řekl Smyth publikaci. „Incident byl propagován externím aktérem, který provedl úspěšný útok sociálního inženýrství na zaměstnance Mailchimp, což vedlo ke kompromitaci přihlašovacích údajů zaměstnanců.“
„Jednali jsme rychle, abychom situaci vyřešili,“ pokračoval Smyth, „ukončením přístupu pro ohrožené zaměstnanecké účty a podnikli jsme kroky, abychom zabránili ovlivnění dalších zaměstnanců.“
Mailchimp je pouze nejnovější z mnoha firem, které byly napadeny. Na konci března 2022 byl kód Apple Health údajně ukraden skupinou Lapsus$.
Zdroj: appleinsider.com
