На прошлой неделе американская компания Mailchimp, которой принадлежит платформа автоматизации маркетинга и одноимённый почтовый сервис, сообщила , что стала жертвой утечки данных, связанной с атакой социальной инженерии. Это уже вторая атака за год, от которой пострадала компания.
Утечка произошла 11 января и, по словам Mailchimp, была связана с «неавторизованным субъектом, получившим доступ к инструменту, используемому сотрудниками для поддержки клиентов и администрирования учетных записей».
После получения доступа злоумышленник применил методы социальной инженерии на сотрудников и подрядчиков Mailchimp. Благодаря этому атакам хакер смог украсть учетные данные сотрудников и воспользоваться ими для входа в систему.
Mailchimp сообщил, что атака была целенаправленной и была ограничена 133 учетными записями. После атаки Mailchimp приостановил доступ к скомпрометированным учетным записям, чтобы обезопасить данные пользователей. Владельцев данных учетных записей сервис оперативно предупредил о произошедшем.
Mailchimp не опубликовала никакой информации о клиентах, подвергшихся атаке, однако данные свидетельствуют о том, что предполагаемыми жертвами были криптовалютные и финансовые организации.
Yuga Labs, криптовалютная компания и разработчик знаменитой коллекции NFT «Bored Ape Yacht Club», 19 января опубликовала информацию, что тоже стала жертвой этой атаки. В серии твитов криптовалютная компания объяснила, что ее учетная запись была «одной из многих, скомпрометированных» в результате атаки.
«Недавно мы узнали, что в Mailchimp, популярной платформе электронной почты, произошла утечка данных, и наша учетная запись была одной из многих скомпрометированных. Мы использовали этот сервис всего несколько раз и для ограниченных целей, но, на всякий случай, мы хотели поделиться тем, что знаем», — написано в публикации Yuga Labs. Далее компания пояснила, что, хотя доступ к ее данным мог быть получен, в настоящее время нет информации о том, что они были похищены и использованы злоумышленниками.
«Мы знаем, что подобные инциденты могут вызвать неопределенность. Мы продолжаем наше расследование и будем предоставлять владельцам затронутых аккаунтов своевременную и точную информацию на протяжении всего процесса», — пишет Mailchimp в своей официальной публикации.
Подробнее о прошлой атаке
В марте 2022 года Mailchimp подверглась аналогичной атаке, в результате которой также пострадали криптовалютные и финансовые компании. Киберпреступник, ответственный за атаку, также устроил фишинговую атаку по контактам компании, полученным во время взлома.
Представители Mailchimp сообщили, что в ходе прошлой атаки хакером было просмотрено 319 учетных записей, а из 102 записей были экспортированы данные. Расследование показало, что мишенями были предприятия, работающие в криптовалютной и финансовой отраслях.
В результате взлома Mailchimp были скомпрометированы базы данных аппаратного биткойн-кошелька Trezor, а его пользователи стали жертвами вредоносной фишинговой атаки 3 апреля 2022 года. Хакеры сообщили пользователям Trezor, что тот подвергся «атаке безопасности». Затем жертвам было предложено подключить свои биткойн-кошельки к фишинговому приложению, похожему на оригинальное приложение Trezor.
Представители Trezor заявили: «Даже после установки вредоносного программного обеспечения на свои устройства, операционная система должна определить, что ПО получено из неизвестного источника. Это предупреждение нельзя игнорировать, поскольку все официальное программное обеспечение имеет цифровую подпись SatoshiLabs». Далее компания сообщила, что пользователи должны беспокоиться о своих биткойн-средствах только в том случае, если они ввели кодовые фразы от своих кошельков во вредоносное приложение. В ином случае, достаточно удалить приложение со смартфона и удостовериться, что оно не оставило в системе «хвостов».
Источник: SecurityLab