E-posta pazarlama platformlarından biri olan Mailchimp, bilgisayar korsanlarının 100’den fazla müşterisinden veri çalmak için dahili bir araç kullandığını ve bu verilerin, kripto para birimi hizmetlerinin kullanıcılarına kimlik avı saldırıları düzenlemek için kullanıldığını doğruladı.
Konuyla ilgili Trezort müşterilerini, saldırganların cüzdanlardaki fonları çalmasına izin verebilecek kötü amaçlı yazılımları indirerek donanım cüzdanlarının PIN’ini sıfırlamaya çağırdı.
@Trezor WARNING: Elaborate Phishing attack.
This morning I received this message to BOTH my email addresses. On the surface it looks like a genuine message but I noticed it came from https://t.co/6T8nY84R6A and as such deleted it immediately. You may want to warn everyone. pic.twitter.com/BQSB2uV1JW
— Life in Defi (@lifeindefi) April 3, 2022
Trazor, MailChimp‘in hizmetlerinin kripto şirketlerini hedefleyen içeriden biri tarafından ele geçirildiğini doğruladığını bildirdi. Trazor ayrıca tehdit aktörleri tarafından kullanılan kimlik avı alanını çevrimdışına aldı ve kaç kullanıcının etkilendiğini belirlemek için bir soruşturma başlattı.
Mailchimp CISO Siobhan Smyth tarafından TechCrunch ile paylaşılan bir açıklama, şirketin güvenlik ihlalini 26 Mart’ta keşfettiğini ortaya koydu. Bir tehdit aktörü, şirketin müşteri destek ve hesap yönetimi ekipleri tarafından kullanılan bir araca erişim kazandı. Şirket, çalışanlarına yönelik bir sosyal mühendislik saldırısının kurbanı oldu.
Saldırı, çalışan kimlik bilgilerinin tehlikeye girmesiyle sonuçlandı.
Smyth, “Güvenliği ihlal edilmiş çalışan hesaplarına erişimi sonlandırarak durumu çözmek için hızlı hareket ettik ve ek çalışanların etkilenmesini önlemek için adımlar attık” dedi. Smyth, “Herhangi bir yetkisiz hesap erişiminden haberdar olduğumuzda, hesap sahibini bilgilendiririz ve daha fazla erişimi askıya almak için derhal adımlar atarız” diye ekledi. “Ayrıca, hesapları ve şifreleri güvende tutmak için ek önlemler olarak kullanıcılarımıza iki faktörlü kimlik doğrulama ve diğer hesap güvenlik önlemlerini öneriyoruz.” açıklamasını yaptı.
İlginizi çekebilir; Unreal Engine 5 Resmen Duyuruldu! İşte Detaylar
BleepingComputer, tehdit aktörlerinin 319 MailChimp hesabını ele geçirdiğini ve 102 müşteri hesabından “kitle verilerini” dışa aktarmayı başardığını belirtiyor. Saldırganlar ayrıca açıklanmayan sayıda müşteri için API anahtarlarına erişim sağladı ve ardından şirket bunları devre dışı bıraktı. API anahtarlarını elde ettikten sonra, tehdit aktörleri MailChimp’in müşteri portalına erişmeden kimlik avı kampanyaları yürütürdü.
Şu anda şirket, kripto para birimi ve finans sektörlerindeki etkilenen müşterilerinide bilgilendirdi.
tarafından verilmektedir.