Hackertámadás érte a Mailchimphez tartozó ügyfeleket

A Mailchimp nevű emailes marketing platform nemrég arról számolt be, hogy hackerek egy csoportja több mint 100 ügyfelük adatait tulajdonította el.

A vállalat ügyfelei között van a Trezor hardvertárca, amely felhasználóinak a hackelés után adathalász emaileket küldtek, és feltehetően más kriptovállalatok is érintettek lehetnek.

A Mailchimp szóvivője elmondta, hogy a platform március 26-án szerzett tudomást a támadásról, amikor jogtalan hozzáférésre lettek figyelmesek egy eszközön, amelyet a cég alkalmazottai használnak. Habár a vállalat deaktiválta a munkavállalóik fiókjait az észlelést követően, a hackerek továbbra is képesek voltak 300 ügyfelük fiókjaiba betekinteni. Ezt felhasználva 102 felhasználó személyes adatait sikerült megszerezniük.

MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.

We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/

— Trezor (@Trezor) April 3, 2022

„Elnézést szeretnénk kérni az ügyfeleinktől az eset kapcsán. Tisztában vagyunk vele, hogy kellemetlenséget okoz és további kérdéseket vet fel felhasználóink és azok ügyfelei számára. Büszkék vagyunk a biztonsági kultúránkra, infrastruktúránkra és arra, hogy ügyfeleink ránk bízzák adataik biztonságos tárolását. Bízunk a biztonsági intézkedésekben és a robusztus folyamatokban, amelyekkel megvédjük felhasználóink adatait és megelőzzük a jövőbeni hasonló eseteket.” – jelentette ki a Mailchimp.

Gondosan kitervelt támadás volt

Az incidens részleteiből megtudhatjuk, hogy a Mailchimpet ért támadás egy kisebb darabja volt egy nagyobb kirakósjátéknak. Az egyik ellopott email listát arra használták fel, hogy emailt küldjenek a Trezor felhasználóinak, amiben hamisan állítják, hogy az adataik elvesztek. Ezzel arra próbálták ösztönözni őket, hogy a Trezor Suite nevű asztali alkalmazás hamis verzióját töltsék le. De valójában az email egy adathalász webhelyre irányította a felhasználókat. Ezzel el akarták lopni a seed phrase-t, amely segítségével a hackerek teljes irányítással bírhatnak a kriptotárcák felett. Eddig azonban nem derült ki, hogy bárkinek is eltulajdonították volna a tárcájukban lévő kriptovalutájukat.

A támadást a Trezor részéről kifinomult és részletesen megtervezett akcióként említik, mivel a hamis Trezor Suite valósághű funkciókkal rendelkezett bárkinek, aki telepítette azt. Az biztosra vehető, hogy a támadók ismerik a felhasználók email címeit, ezzel együtt az általuk használt hardvereket és szoftvereket egyaránt.

Az összes többi felhasználót értesítették a történtekkel kapcsolatban, és megkérték őket, hogy egy esetleges hackertámadás esetén azonnal értesítsék a vállalatot.