近日,邮件营销公司MailChimp自曝被黑。黑客使用内部客户支持和帐户管理工具窃取用户数据并进行网络钓鱼攻击。许多Trezor硬件加密货币钱包所有者在同一天发推文称,他们收到了有关该公司数据泄露的网络钓鱼通知。这些电子邮件提示Trezor客户下载加密货币窃取恶意软件以重置其硬件钱包密码。随后,Trezor表示,MailChimp已被针对加密货币行业的威胁行为者所破坏,他们利用它进行网络钓鱼攻击。黑客的目标MailChimp已经证实,黑客发起攻击不仅是为了获得对Trezor账户的访问权限,而且其一些员工受到了社会工程改造,他们的凭证被盗。黑客使用这些凭据访问319个MailChimp帐户并从102个客户帐户导出“受众数据”。MailChimp首席信息安全官SiobhanSmyth表示:“3月26日,我们的安全团队发现恶意行为者访问了用于客户支持和客户团队帐户管理的内部工具。该事件是由外部行为者发起的。发起了“对Mailchimp员工的社会工程攻击,导致他们的凭据被泄露。我们迅速采取行动,终止黑客对受感染员工帐户的访问,并采取措施防止更多员工受到影响。”除了导出数据外,威胁行为者还获得了对客户API密钥的访问权限,该密钥目前已被禁用。应用程序编程接口(API)密钥是访问令牌,允许MailChimp客户直接从他们自己的网站或平台。威胁行为者可以利用这些受损的API密钥来创建自定义电子邮件活动,例如发起网络钓鱼活动,并将它们发送到用户邮件列表,而无需访问MailChimp的客户门户。SiobhanSmyth表示已通知受感染的账户持有人,并且威胁攻击者还访问了加密货币和金融领域的客户。MailChimp表示已收到有关访问被用于网络钓鱼活动的报告,但尚未披露该信息。MailChimp建议所有客户启用双因素身份验证以进一步保护帐户.对于此次事件,我们向用户表示诚挚的歉意,并知悉它给我们的用户和客户带来的不便和问题。但我们为我们的安全文化、基础设施以及客户对我们的信任感到自豪。我们相信我们已制定安全措施和流程来保护用户数据并防止未来发生事故。——SiobhanSmyth,Mailchimp首席信息安全官Lapsus$黑客组织近期也发起了频繁的攻击,利用社会工程、恶意软件和身份盗窃等手段获取包括nvidia、三星、微软和Okta在内的众多知名公司的访问权限。Lapsus$对Okta的破坏类似于黑客对MailChimp的破坏,后者是对有权访问内部客户支持和帐户管理系统的承包商的社会工程攻击。
