Mailchimp häkitud, andmepüügi ohvriks langenud Trezori rahakoti omanikud

Mailchimpi häkkimine, ulatuslik korraldatud andmepüügikampaania. Eelkõige said kannatada Trezori rahakottide omanikud.

The Verge andmetel kasutasid häkkerid Mailchimpi sisemisi tööriistu kokku 102 kasutaja e-posti aadresside andmebaasi andmiseks, sealhulgas Trezori riistvaralise krüptorahakoti jaoks. Trezori rahakoti omanikud said e-kirju, milles väideti, et nende konto on turvarikkumise tõttu ohustatud. Meilid sisaldasid väidetavat linki Trezor Suite’i värskendatud versioonile, samuti juhiseid uue PIN-koodi seadistamiseks. Tegelikult oli see andmepüügisait, mille eesmärk oli varastada rahakottide sisu.

Mailchimp Hack, tohutu organiseeritud andmepüügikampaania

Trezor kinnitas pühapäeval postitatud säutsus, et need meilid olid osa Mailchimpi uudiskirjade andmebaasi sihitud ründaja suurest ja keerukast andmepüügikampaaniast. “Mailchimpi turvameeskond teatas, et ründaja on saanud juurdepääsu sisemisele tööriistale, mida kliendimeeskonnad kasutavad kontode haldamiseks ja haldamiseks,” selgitab Trezor ajaveebipostituses. “See inimene pääses sellele tööriistale juurdepääsu mitme Mailchimpi töötaja sotsiaalse manipuleerimise kaudu.”

Eelkõige said kannatada Trezori rahakottide omanikud.

Teisisõnu, häkkeritel õnnestus Mailchimpi klienditeenindajatelt volikirjad hankida. Seejärel kasutasid nad oma e-kirjade saatmiseks ettevõtte enda sisemisi tööriistu. Ettevõtte sõnul oli rünnak Trezorile “kõrge detailsus”. Igal juhul peavad Trezori kasutajad rünnaku õnnestumiseks alla laadima võltsrakenduse ja esitama oma rahakoti mandaadid. On ebatõenäoline, et paljud kasutajad on läinud nii kaugele, nagu Trezor oma postituses selgitab, kuna enamik operatsioonisüsteeme tuvastab tõenäoliselt, et kasutaja on proovinud tarkvara tundmatust allikast alla laadida.

Mailchimp sai häkkimisest teadlikuks 26. märtsil, teatas selle CIO Siobhan Smith The Verge’ile. Häkkerid suutsid hankida andmeid 102 erinevalt Mailchimpi kliendilt. Teisisõnu pole Trezor kaugeltki ainus ettevõte, mis kannatab. Näiteks Decentraland, brauserisisene metaverse platvorm, on kinnitanud, et selle uudiskirja on sarnasel viisil häkitud.

Pole kahtlust, et lähipäevil annavad endast peagi teada ka teised ettevõtted, keda see häkkimine mõjutab. Mailchimp omalt poolt on oma mõjutatud kliente juba teavitanud.