Markkinointiyrityksessä tietomurto – hakkerit lähettävät yhtiön asiakkaiden postituslistoille tietojenkalasteluviestejä
Hakkereiden hyökkäys kohdistui kryptovaluutta- ja rahoitussektorille. Hyökkäyksen takana voisi jälleen olla suuria teknologiayhtiöitä hakkeroinut Lapsus$-ryhmä.
Kalle Keinonen
06.4.2022

Sähköpostimarkkinointiyritys MailChimp kertoi sunnuntaina, että yhtiön järjestelmään oli tunkeutunut hakkereita. Yhtiön mukaan sen turvallisuusosasto havaitsi sen järjestelmissä haitallista toimintaa jo maaliskuun 26. päivänä. Aiheesta kertoo Bleepingcomputer.

MailChimpin mukaan hakkerit pääsivät käsiksi yrityksen sisäiseen asiakastukeen sekä tilinhallintatyökaluihin, josta hakkerit varastivat asiakastietoja ja toteuttivat tietojenkalasteluhyökkäyksiä. 

Hakkerit kohdensivat tietojenkalasteluhyökkäykset kryptovaluutta- ja rahoitussektoreille. Kryptovaluttalompakkoja myyvän Trezorin nimissä levisi sunnuntaiaamuna sähköpostiviestejä, jotka kertoivat valheellisesti yhtiön joutuneen tietomurron uhriksi.

Sähköpostiviestit kehottivat Trezorin asiakkaita uusimaan laitteiston lompakon PIN-koodit lataamalla haittaohjelmia, jotka mahdollistivat tallennetun kryptovaluutan varastamisen.

MailChimpin mukaan yrityksen työntekijät joutuivat sosiaalisen hakkeroinnin kohteeksi. Sen seurauksena joidenkin työntekijöiden käyttäjätunnukset onnistuttiin kaappaamaan. Käyttäjätunnusten avulla hyökkääjät pääsivät käsiksi 319 eri MailChimp-tiliin ja saivat haltuunsa dataa, kuten yrityksen asiakkaiden postituslistoja. 

Hyökkäys muistuttaa vahvasti Lapsus$-hakkeriryhmän tekemiä hyökkäyksiä, joissa on myös hyödynnetty käyttäjän manipulointia, haittaohjelmia ja käyttäjätunnusten varastamista.

Suositellut

Uusimmat