Sähköpostimarkkinointiyritys MailChimp kertoi sunnuntaina, että yhtiön järjestelmään oli tunkeutunut hakkereita. Yhtiön mukaan sen turvallisuusosasto havaitsi sen järjestelmissä haitallista toimintaa jo maaliskuun 26. päivänä. Aiheesta kertoo Bleepingcomputer.
MailChimpin mukaan hakkerit pääsivät käsiksi yrityksen sisäiseen asiakastukeen sekä tilinhallintatyökaluihin, josta hakkerit varastivat asiakastietoja ja toteuttivat tietojenkalasteluhyökkäyksiä.
Hakkerit kohdensivat tietojenkalasteluhyökkäykset kryptovaluutta- ja rahoitussektoreille. Kryptovaluttalompakkoja myyvän Trezorin nimissä levisi sunnuntaiaamuna sähköpostiviestejä, jotka kertoivat valheellisesti yhtiön joutuneen tietomurron uhriksi.
Sähköpostiviestit kehottivat Trezorin asiakkaita uusimaan laitteiston lompakon PIN-koodit lataamalla haittaohjelmia, jotka mahdollistivat tallennetun kryptovaluutan varastamisen.
@Trezor WARNING: Elaborate Phishing attack.
— Life in DeFi (@lifeindefi) April 3, 2022
This morning I received this message to BOTH my email addresses. On the surface it looks like a genuine message but I noticed it came from https://t.co/6T8nY84R6A and as such deleted it immediately. You may want to warn everyone. pic.twitter.com/BQSB2uV1JW
MailChimpin mukaan yrityksen työntekijät joutuivat sosiaalisen hakkeroinnin kohteeksi. Sen seurauksena joidenkin työntekijöiden käyttäjätunnukset onnistuttiin kaappaamaan. Käyttäjätunnusten avulla hyökkääjät pääsivät käsiksi 319 eri MailChimp-tiliin ja saivat haltuunsa dataa, kuten yrityksen asiakkaiden postituslistoja.
Hyökkäys muistuttaa vahvasti Lapsus$-hakkeriryhmän tekemiä hyökkäyksiä, joissa on myös hyödynnetty käyttäjän manipulointia, haittaohjelmia ja käyttäjätunnusten varastamista.