Η MailChimp, η γνωστή εταιρεία μάρκετινγκ ηλεκτρονικού ταχυδρομείου, έχει χακαριστεί. Κυβερνοεγκληματίες διείσδυσαν στα συστήματα της εταιρείας τον περασμένο μήνα, κλέβοντας πληροφορίες για περισσότερους από 100 χρήστες. Στη συνέχεια, οι εγκληματίες επαναχρησιμοποίησαν τα κλεμμένα δεδομένα κάνοντας phishing σε κατόχους του φυσικού πορτοφολιού κρυπτονομισμάτων, Trezor.
Η επίθεση, την οποία το προσωπικό της MailChimp αντιλήφθηκε στις 26 Μαρτίου, περιλάμβανε “χτύπημα” σε εσωτερικά εργαλεία που χρησιμοποιούνται από το προσωπικό υποστήριξης πελατών της εταιρείας για τη διαχείριση των λογαριασμού τους. «Με βάση την έρευνά μας, πιστεύουμε ότι προσβλήθηκαν περίπου 300 λογαριασμοί Mailchimp και κλάπηκαν δεδομένα από 102 από αυτούς τους λογαριασμούς», δήλωσε επικεφαλής της Mailchimp.
Οι χάκερ χρησιμοποίησαν τις πληροφορίες για να στείλουν καμπάνιες phishing μέσω email με την επίθεση να σχεδιάστηκε για να εντοπίσει και να υποκλέψει πληροφορίες από ανθρώπους που δραστηριοποιούνται στον κλάδο της κρυπτογράφησης και του χρηματοπιστωτικού κλάδου.
Μετά το χακάρισμα του MailChimp, οι χρήστες του πορτοφολιού Trezor, ενός hardware που επιτρέπει να αποθηκεύουν τα κρυπτονομίσματα τους εκτός ίντερνετ, άρχισαν να αναφέρουν στο Twitter ότι είχαν λάβει περίεργα μηνύματα ηλεκτρονικού ταχυδρομείου σχετικά με ένα περιστατικό ασφαλείας στην εταιρεία. Αυτές οι ειδοποιήσεις, όπως αποδείχθηκε, ήταν στην πραγματικότητα μηνύματα ηλεκτρονικού “ψαρέματος”.
Η εταιρεία ανάπτυξης και κατασκευής του Trezor αντιμετώπισε γρήγορα την κατάσταση, εξηγώντας σε μια σειρά από tweets ότι ορισμένες πληροφορίες των χρηστών είχαν παραβιαστεί μέσω της εισβολής του MailChimp και χρησιμοποιήθηκαν στην εκστρατεία phishing, ενώ δημοσίευσε και ένα blog post αναφέροντας τι πρέπει να κάνουν οι χρήστες.
MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.
We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
— Trezor (@Trezor) April 3, 2022
