Hakkerit käyttävät Mailchimpin sisäistä työkalua päästäkseen asiakastileihin

Mailchimp koki tietomurron sen jälkeen, kun hakkerit olivat päässeet käsiksi yrityksen sisäiseen työkaluun. Markkinoinnin automaatioalustana ja sähköpostimarkkinoinnin palvelujättinä se loi asiakkailleen katastrofin. Yksi vaikutuksen kohteena olevista yrityksistä on avoimen lähdekoodin tietoturvalaitteistoyritys Trezor, joka ilmoitti ongelmasta Twitter-viestissä ja varoitti asiakkaitaan.

"Tutkimme mahdollista tietoturvaloukkausta MailChimpissä isännöidyn opt-in-uutiskirjeen yhteydessä", lukee posti. "Tietokoneen tietomurron varoitus huijaussähköpostilla on liikkeellä. Älä avaa osoitteesta peräisin olevia sähköposteja [sähköposti suojattu], se on tietojenkalasteluverkkotunnus."

Rikkomus tapahtui sosiaalisen manipuloinnin hyökkäyksen jälkeen, joka huijasi uhrit haitallisella toiminnalla päästäkseen käsiksi. Mailchimp CISO:n Siobhan Smythin antaman lausunnon mukaan TechCrunch, Mailchimp tunnisti ongelman nähtyään haitallisen toimijan hyödyntävän yrityksen tilihallinnon ja asiakastukitiimien työkalua viime maaliskuun 26. päivänä.

Smyth sanoi, että yritys "toimii nopeasti tilanteen korjaamiseksi lopettamalla pääsyn vaarantuneilta työntekijöiden tileiltä ja ryhtynyt toimiin estääkseen vaikutuksen muihin työntekijöihin". Kuitenkin annetusta vakuutuksesta huolimatta Mailchimp myönsi, että huonoilla näyttelijöillä oli käsiinsä jo noin 300 tiliä, joista 102 koki yleisötietojen vientiä. Vaikka Mailchimp ei eritellyt hankittujen tietojen tyyppejä, sanottiin, että toiminta kohdistettiin rahoitus- ja kryptovaluuttayhtiöihin. Tämä selittää jotenkin kryptovaluuttalompakkovalmistajan Trezorin viestin, joka lähettää asiakkailleen uutiskirjeitä Mailchimpin avulla. Kuten viestissään mainittiin, Trezor varoitti käyttäjiään olemaan avaamatta haitallisia sähköposteja tietystä lähettäjältä. Sähköpostit pakottaisivat käyttäjät nollaamaan laitteistolompakkonsa PIN-koodit lataamalla haittaohjelmia. Asennuksen jälkeen pahantahtoiset toimijat voisivat päästä käsiksi käyttäjien kryptoihin ja varastaa ne.

Rikoksen toteuttamisen aikana hakkerit pääsivät myös muihin API-avaimiin, joiden avulla he voivat lähettää väärennettyjä sähköposteja. Mailchimp on jo poistanut ne käytöstä estääkseen jatkokäytön; Yritys sai kuitenkin myös ilmoituksia siitä, että hakkerit käyttävät edelleen käyttäjien varastettuja tietoja kalastellakseen yhteystietojaan.

"Kun saamme tietoomme luvattomasta tilin käytöstä, ilmoitamme asiasta tilin omistajalle ja ryhdymme välittömästi toimiin estääksemme kaikki muut käyttöoikeudet", Smyth kertoi TechCrunchille. ”Suosittelemme myös kaksivaiheista todennusta ja muuta tilin turvatoimia käyttäjillemme lisätoimenpiteinä tilien ja salasanojen turvaamiseksi."