电子邮件营销公司MailChimp周日披露,他们遭到了黑客的攻击,黑客获得了内部客户支持和账户管理工具,以窃取受众数据并进行网络钓鱼攻击。
周日上午,推特上充斥着来自Trezor硬件加密货币钱包所有者的报告,他们收到了网络钓鱼通知,声称该公司遭遇了数据泄露。
这些邮件促使Trezort的客户通过下载恶意软件来重置他们的硬件钱包密码,从而允许窃取存储的加密货币。
Trezor后来分享说,MailChimp已经被针对加密货币行业的威胁者攻破,他们进行了网络钓鱼攻击。
MailChimp的漏洞针对加密货币和金融业
在给BleepingComputer的一封电子邮件中,MailChimp已经证实,这次漏洞比Trezor的账户被威胁者访问更重要。
根据MailChimp的说法,他们的一些员工受到了黑客利用社会工程学的攻击,导致他们的证书被盗。
“3月26日,我们的安全团队意识到一个恶意行为者正在访问我们的一个内部工具,该工具被面向客户的团队用于客户支持和账户管理,”MailChimp CISO Siobhan Smyth告诉BleepingComputer。
“该事件是由一个外部行为者传播的,他对Mailchimp员工进行了一次成功的社交工程攻击,导致员工的证书被泄露。”
“我们迅速采取了行动,终止了被泄露的员工账户的访问权限,并采取措施防止其他员工受到影响”。
这些凭证被用来访问319个MailChimp账户,并从102个客户账户导出 “受众数据”,可能是邮件列表。
除了查看账户和导出数据之外,威胁者还获得了数量不详的客户的API密钥,这些密钥现在已经被禁用,不能再使用。
应用编程接口(API)密钥是访问令牌,允许MailChimp客户直接从他们自己的网站或平台管理他们的账户和执行营销活动。
利用这些被破坏的API密钥,威胁者可以创建自定义的电子邮件活动,如网络钓鱼活动,并将其发送到邮件列表中,而无需访问MailChimp的客户门户。
Smyth告诉BleepingComputer,所有被入侵的账户持有人都已得到通知,威胁者访问的是加密货币和金融领域的客户。
MailChimp说,他们收到的报告显示,这种访问被用来对被盗的联系人进行网络钓鱼活动,但没有披露这些攻击的信息。
MailChimp建议所有客户在他们的账户上启用双因素认证以进一步保护。
“我们就这一事件向用户真诚地道歉,并意识到它给我们的用户和客户带来了不便和问题。我们对我们的安全文化、基础设施以及客户对我们保护其数据的信任感到自豪。我们对我们所采取的安全措施和强大的程序充满信心,以保护我们用户的数据并防止未来发生事故。”
Siobhan Smyth,Mailchimp的CISO。
这次攻击让人联想到最近Lapsus$黑客组织的入侵事件,他们利用社会工程、恶意软件和凭证盗窃来获得对许多知名公司的访问,包括Nvidia、三星、微软和Okta。
Okta的入侵是通过与MailChimp类似的方法完成的,通过对一个能够进入内部客户支持和账户管理系统的承包商进行社会工程。
BleepingComputer已经向MailChimp和Trezor反馈了有关该漏洞的进一步问题,但尚未收到回复。
