近日,电子邮件营销公司MailChimp披露其遭到黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击。
当日,许多Trezor硬件加密货币钱包所有者发推特称,收到了关于该公司遭到数据泄露的网络钓鱼通知。这些邮件促使Trezor客户下载可以窃取加密货币的恶意软件来重置他们的硬件钱包pin。
随后,Trezor表示,MailChimp已经被针对加密货币行业的威胁行为者攻破,他们借此进行了网络钓鱼攻击。
黑客的攻击目标
MailChimp已经证实,黑客发动这次攻击不仅仅是为了访问Trezor的帐户,其部分员工受到了社会工程攻击,导致凭证被盗。这些凭证被黑客用于访问319个MailChimp帐户,并从102个客户帐户中导出“受众数据”。
MailChimp首席信息安全官Siobhan Smyth表示:“3月26日,我们的安全团队发现,恶意行为者访问了一个面向客户团队、用于客户支持和账户管理的的内部工具。该事件是由外部参与者发起的,他对Mailchimp员工进行了社会工程攻击,导致其凭证被泄露。我们迅速采取行动,终止黑客对被入侵员工账户的访问,并采取相应措施来防止更多员工受到影响。”
除了查看账户和导出数据以外,威胁参与者还获得了对客户API密钥的访问权,目前这些密钥已被禁用。应用程序编程接口 (API) 密钥是允许MailChimp客户直接从他们自己的网站或平台管理他们的帐户和执行营销活动的访问令牌。威胁参与者可以凭借这些泄露的API密钥创建自定义电子邮件活动,例如发起网络钓鱼活动,并将它们发送到用户邮件列表,而无需访问MailChimp的客户门户。
Siobhan Smyth表示,受感染的账户持有人都已收到相关通知,此外,威胁参与者也访问了加密货币和金融领域的客户。
MailChimp称收到了有关该访问被用于网络钓鱼活动的报告,但其尚未披露相关信息。
MailChimp建议所有客户启用双重身份验证以进一步保护帐户。
“我们为此次事件向用户致以诚挚的歉意,并意识到它给我们的用户及客户带来的不便及问题。但我们为我们的安全文化、基础设施以及客户对我们的信任而感到自豪。我们有信心采取安全的措施和流程来保护用户数据,防止未来再发生事故。“
——Mailchimp 的首席信息安全官 Siobhan Smyth
最近Lapsus$黑客组织也频频发起攻击,利用社会工程、恶意软件和身份窃取手段,访问了包括Nvidia、三星、微软和Okta在内的众多知名公司。Lapsus$对Okta的入侵与此次黑客对MailChimp的入侵是类似的,即对一个可以访问内部客户支持和帐户管理系统的承包商进行社会工程攻击。