E-posta pazarlama sağlayıcısı Mailchimp, geçen yıl güvenliği ihlal edildikten dokuz ay sonra tekrar ihlal edildi.
Bir tehdit aktörü, yakın zamanda ortaya çıkan bir güvenlik olayında, Intuit’in ana akım e-posta pazarlama platformu olan Mailchimp’teki 133 hesaba erişim elde etmek için güvenliği ihlal edilmiş çalışan kimlik bilgilerini başarıyla kullandı.
Mailchimp bir blog yazısında, “11 Ocak’ta Mailchimp Güvenlik ekibi, Mailchimp müşteriyle yüz yüze olan ekipler tarafından müşteri desteği ve hesap yönetimi için kullanılan araçlarımızdan birine yetkisiz bir aktörün eriştiğini tespit etti.” “Yetkisiz aktör, Mailchimp çalışanlarına ve yüklenicilerine bir sosyal mühendislik saldırısı düzenledi ve bu saldırıda tehlikeye atılan çalışan kimlik bilgilerini kullanarak belirli Mailchimp hesaplarına erişim sağladı.”
Blog ayrıca, şirketin uzlaşmasının diğer Intuit sistemlerini veya diğer Mailchimp müşteri verilerini etkilemediğini iddia ediyor.
Intuit çalışanlarına karşı kullanılan spesifik sosyal mühendislik taktiği, saldırıdan kimin sorumlu olabileceği veya davetsiz misafirin şirketin sistemlerinde ne kadar süre kaldığı gibi saldırıyla ilgili çok az detayın paylaşıldığı kaydedildi.
Olayı ilk bildiren TechCrunch’a göre Mailchimp, müşteri desteği ve hesap yönetimi tarafından kullanılan araçlardan birine erişirken davetsiz misafiri tespit etti. Hedefli saldırının keşfedilmesi üzerine, etkilenen hesapları geçici olarak askıya aldı ve ihlalle ilgili sahiplerine ulaştı.
“O gün öğleden sonra, etkilenen hesaplara, kullanıcıların Mailchimp hesaplarına güvenli bir şekilde yeniden erişim sağlamalarına yardımcı olacak adımları içeren başka bir e-posta gönderdik. O zamandan beri, hesaplarını eski durumuna döndürmelerine, soruları yanıtlamalarına ve ek bilgiler sağlamalarına yardımcı olmak için kullanıcılarımızla doğrudan çalışıyoruz. ihtiyaç duydukları destek.”
Etkilenen 133 hesaptan biri, beş milyondan fazla müşterisi olan WordPress için son derece popüler bir e-ticaret eklentisi olan WooCommerce’e aitti. TechCrunch, müşteri adlarının, web mağazası adreslerinin ve müşteri e-posta adreslerinin uzlaşma sırasında açığa çıkmış olabileceğini söyledi.
Mailchimp ile ilgili bu son olay kesinlikle, tehdit aktörlerinin çoğunlukla kripto para birimi ve finans sektörlerindeki şirketlere ait olan 319 müşteri hesabını ihlal edebildiği Nisan 2022 ihlalini hatırlatıyor. Kripto para cüzdan şirketi Trezor Twitter’a alındı takipçilerine bazı hizmetlerinin de Mailchimp uzlaşmasından etkilendiğini bildirmek için.
Trezor, “Mailchimp, hizmetlerinin kripto şirketlerini hedef alan içeriden biri tarafından ele geçirildiğini doğruladı. Kimlik avı etki alanını çevrimdışına almayı başardık” dedi.
Bu saldırıdan bu yana Mailchimp, “ek bir dizi gelişmiş güvenlik önlemi” uyguladığını söyledi, ancak TechCrunch şirketin bu önlemler konusunda net olmadığını belirtti.
Mailchimp, “Bunun gibi olayların belirsizliğe neden olabileceğini biliyoruz ve herhangi bir hayal kırıklığı için çok üzgünüz. Araştırmamıza devam ediyoruz ve etkilenen hesap sahiplerine süreç boyunca zamanında ve doğru bilgiler sağlayacağız.”
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.