Tanımlanamayan tehdit aktörlerinin müşteriyle yüz yüze olan ekiplerle ilgili araçlarından birine erişmesine yol açan 11 Ocak’taki MailChimp güvenlik ihlalinden bu yana, rakipler durumdan en iyi şekilde yararlanmaya çalışıyor.
Mailchimp alternatifleriyle ilgili blog gönderileri ve çevrimiçi raporlar, olayın siber güvenlik haberlerinde ortaya çıkmasından bu yana ortaya çıkmaya başladı.
MailChimp bir raporda, çalışanlarını ve yüklenicilerini etkileyen bir sosyal mühendislik saldırısı yaşadığını belirtti. Seçili MailChimp hesaplarını ve ortalama 133 hesapla ilgili kimlik bilgilerini ifşa etti.
tarafından atılan bir tweete göre Balina Parası KonuşmasıSolana Vakfı, e-posta hizmeti sağlayıcısı MailChimp’te bir güvenlik olayı bildirdi.
Ayrıca, kullanıcı adlarının ve Telegram kullanıcı adlarının siber suçlular tarafından istismar edildiğini belirtti. Olaydan etkilenen kullanıcıların sayısı belirsizliğini koruyor.
MailChimp’te önceki siber saldırı
Mevcut saldırı, çalışanlarına yönelik 133 hesabı etkileyen bir sosyal mühendislik saldırısı iken, önceki saldırı, dahili araçlarını kullanarak erişim sağladı. MailChimp tarafından 26 Mart 2022 tarihinde açıklanan bu saldırıda kripto müşterileri hedef alındı.
CISO Siobhan Smyth şirketi bir e-postada BleepingComputer’a şunları söyledi: “Olay, Mailchimp çalışanlarına başarılı bir sosyal mühendislik saldırısı gerçekleştiren ve çalışanların kimlik bilgilerinin ele geçirilmesine neden olan harici bir aktör tarafından yayıldı.”
Bu, tehdit aktörlerinin, kötü niyetli talimatlarla kimlik avı e-postaları gönderdikleri belirli MailChimp çalışanlarını hedef aldıklarını ortaya çıkarıyor. Dokunulduğunda, sistemlerine başarılı bir şekilde sızmasına yol açtı.
Kuruluşlar, üst düzey güvenlik araçlarını yerinde tutmalarına rağmen, belirli çalışanlara odaklanan sosyal mühendislik saldırılarıyla hedef alınıyor. Bu olay, muhtemelen 102 müşteri hesabına ait posta listelerinden hedef kitle verilerini çalmak için kullanılan 319 MailChimp hesabını etkiledi.
Bir önceki saldırı, dolandırıcıların kullanıcıları olası bir veri ihlali konusunda uyaran sahte e-postalarını göndermeye çalışmasına da yol açmıştı.
MailChimp güvenlik ihlali sonrası piyasada tepkiler
göre bir Trezor’dan tweet, kullanıcılardan [email protected] adresinden e-dolandırıcılık etki alanı altında kayıtlı olan e-postalara erişmemeleri istendi. Trezor’a ait verilerin MailChimp güvenlik ihlali nedeniyle istismar edildiğinden şüpheleniliyordu.
MailChimps sistemlerini güvenli hale getirirken, rakipler bu fırsatı ilgili kullanıcılara ve kurbanlara alternatiflerini tanıtmak için kullanıyor. Twitter’daki bir kullanıcı, MailChimp’in güvenli olmadığı düşünülen bu senaryoda işe yarayabilecek başka bir ürünü paylaşmak için bu fırsatı değerlendirdi.
Kullanıcılar, MailChimp tarafından takip edilen güvenlik protokolleri hakkında spekülasyon yapıyor. E-posta pazarlama ve haber bülteni hizmetine yönelik bir dizi saldırı meydana geldiğinden beri, kullanıcılar sonsuz olasılıklar ve olasılıklar hakkında spekülasyon yapıyor. Bazıları Solana’nın güvenlik ekibi için daha fazla çalışması gerektiğini söylerken, diğerleri sistemlerine ve hasar kontrol mekanizmasına güvendiğini ifade ediyor.