Хакеры взломали сотни аккаунтов MailChimp

Гигант электронного маркетинга MailChimp подтвердил утечку конфиденциальной информации после того, как хакеры взломали внутренний инструментарий компании. Хакеры смогли получить доступ к аккаунтам клиентов в результате фишинговой атаки.

Директор по информационной безопасности MailChimp Шибан Смит (Siobhan Smyth), сообщил журналистам, что компании стало известно о вторжении 26 марта. Злоумышленнику удалось получить доступ к инструменту, который используется службой поддержки клиентов и администрирования учетных записей. Доступ к инструменту был получен с использованием методов социальной инженерии.

По словам Смита, служба безопасности оперативно закрыла доступ к скомпрометированным учетным записям сотрудников и предприняла необходимые шаги, чтобы избежать воздействия хакеров на другие аккаунты.

Несмотря на все действия команды MailChimp, хакерам удалось просмотреть порядка 300 аккаунтов и успешно экспортировала конфиденциальную информацию из 102 аккаунтов. Представители MailChimp отказались сообщить, к какой конфиденциальной информации получили доступ злоуышленники, но подчеркнули, что киберпреступники нацеливались на клиентов компании из криптовалютного рынка и сферы финансов. Кроме того, хакеры завладели ключами API для некоторых клиентов, что могло позволить злоумышленникам отправлять фальшивые письма. К настоящему времени эти ключи заблокированы.

Об атаке на MailChimp стало известно в начале апреля, когда производитель криптовалютных кошельков Trezor сообщил в Твиттере, что его клиенты получили фишинговые письма в результате взлома компании MailChimp, решения которой используются для рассылок клиентам по электронной почте. Хакеры призывали клиентов Trezor сбросить PIN-коды своих кошельков, открыв вложение в письме. Если бы клиенты загрузили это вредоносное ПО, они могли украсть криптовалютные активы клиентов Trezor.

Источник: TechCrunch.