E-posta pazarlama şirketi MailChimp, bilgisayar korsanlarının dahili bir müşteri desteğine ve hesap yönetim aracına erişerek tehdit aktörlerinin 133 müşterinin verilerine erişmesine izin vermesinin ardından başka bir ihlale daha maruz kaldı.
MailChimp, saldırganların Mailchimp çalışanlarına ve yüklenicilerine bir sosyal mühendislik saldırısı düzenledikten sonra çalışan kimlik bilgilerine eriştiklerini söylüyor.
Saldırı ilk olarak 11 Ocak’ta, MailChimp’in destek araçlarına yetkisiz bir kişinin eriştiğini tespit etmesinden sonra tespit edildi.
Güvenlik olayıyla ilgili bir açıklamada, “Yetkisiz bir aktörün kanıtını belirledikten sonra, kullanıcılarımızın verilerini korumak için şüpheli etkinlik tespit ettiğimiz Mailchimp hesapları için hesap erişimini geçici olarak askıya aldık.”
“Etkilenen tüm hesapların birincil ilgili kişilerini, ilk keşfin üzerinden 24 saatten kısa bir süre sonra, 12 Ocak’ta bilgilendirdik.”
İlk olarak TechCrunch tarafından bildirildiği üzere, bu ihlalden etkilenen müşterilerden biri, WordPress için çok popüler olan WooCommerce e-Ticaret eklentisidir.
WooCommerce, müşterilere MailChimp ihlalinin adlarını, mağaza URL’lerini, adreslerini ve e-posta adreslerini ifşa ettiği konusunda onları uyaran bir e-posta gönderdi.
#Woocommerce Kullanıcılar bunu normal bir e-posta adresinden bir veri bilgisi olarak alır. #çiğneme de #postachimp. #mahremiyet #kötü amaçlı yazılım #veri koruması #bilgi Teknolojileri Güvenliği pic.twitter.com/O9AmA2cyBu
— Armin (@Arm_i_n) 18 Ocak 2023
WooCommerce, çalınan verilerin kötüye kullanıldığına dair herhangi bir belirti olmadığını belirtse de, tehdit aktörleri genellikle bu tür verileri, kimlik bilgilerini çalmak veya kötü amaçlı yazılım yüklemek amacıyla hedeflenen kimlik avı saldırıları için kullanır.
Nisan 2022’de Trezor donanım cüzdanı sahipleri, müşterilerin kurtarma tohumlarını çalacak sahte bir Trezor Suite yazılımı indirmelerini isteyen sahte veri ihlali bildirimleri almaya başladı.
Güvenli Twitter’da dedi bu kimlik avı kampanyasında kullanılan posta listesinin MailChimp’teki bir ihlalde çalınan bir Trezor posta listesi olduğunu.
MailChimp daha sonra, çalışanların tehdit aktörlerinin 319 MailChimp hesabına erişmesine ve 102 müşteriden verileri dışa aktarmasına izin veren bir sosyal mühendislik saldırısına kapılmasıyla, ihlalin daha kapsamlı olduğunu doğruladı.
Pazarlama şirketi, bu verilerin kimlik avı e-postalarında kullanıldığını doğruladı ancak saldırılar hakkında daha fazla bilgi paylaşmayı reddetti.
Ağustos 2022’de, çalışanlar ‘0ktapus’ adlı bir Okta kimlik avı saldırısına yenik düştükten sonra MailChimp yeniden ihlal edildi.
MailChimp, o sırada BleepingComputer’a, tehdit aktörlerinin kripto para birimi ile ilgili müşterilere odaklanarak 214 MailChimp hesabına eriştiğini söyledi.
Ağustos ayı ihlalinden etkilenen müşteriler arasında Edge Wallet, Cointelegraph, NFT yaratıcıları, Ethereum FESP ve Messari ve Decrypt yer alıyor.