近日,邮件营销企业MailChimp公布其遭受黑客攻击,黑客运用内部结构客户适用和帐号管理专用工具盗取客户数据信息,并开展钓鱼攻击攻击。
当日,很多Trezor硬件加密贷币钱夹使用者发微博称,收到了有关该企业遭受数据泄漏的钓鱼攻击通告。这种电子邮件促进Trezor客户免费下载可以盗取数字货币的恶意程序来重设她们的硬件配置钱夹pin。
接着,Trezor表明,MailChimp早已被对于数字货币领域的危害个人行为者攻克,她们借此机会开展了钓鱼攻击攻击。
黑客的攻击总体目标
MailChimp早已确认,黑客启动此次攻击不仅是为了更好地访问Trezor的帐户,其一部分职工得到了社会工程攻击,造成凭据失窃。这种凭据被黑客用以访问319个MailChimp帐户,并从102个客户帐户中导出来“受众群体数据信息”。
MailChimp总裁网络信息安全官Siobhan Smyth表明:“3月26日,大家的安全性精英团队发觉,故意个人行为者访问了一个朝向客户精英团队、用以客户适用和帐号管理的的内部结构专用工具。该事情是由外界参加者进行的,他对Mailchimp职工开展了社会工程攻击,造成其凭据被泄漏。大家快速付诸行动,停止黑客对被侵入职工账号的访问,并采取有效对策来避免大量职工遭受危害。”
除开查询帐户和导出数据之外,危害参加者还获取了对客户API密匙的访问权,现阶段这种密匙已被禁止使用。运用程序设计插口 (API) 密匙是容许MailChimp客户立即从他们自己的站点或服务平台管理方法它们的帐户和实行活动营销的访问动态口令。危害参加者可以借助这种泄漏的API密匙建立自定电子邮箱主题活动,例如进行钓鱼攻击主题活动,并将这些发送至客户邮件列表,而不用访问MailChimp的客户门户网。
Siobhan Smyth表明,受传染的帐户持有者早已接到有关通告,除此之外,危害参加者也访问了数字货币和金融行业的客户。
MailChimp称收到了相关该访问被用以钓鱼攻击主题活动的汇报,但其并未公布有关信息。
MailChimp提议全部客户开启多重身份认证以进一步维护帐户。
大家为本次事情向客户值此真诚的歉疚,并意识到它给大家的客户及客户产生的不方便及问题。但大家为咱们的企业安全文化、基础设施建设及其客户对咱们的信赖而觉得骄傲。大家有信心采用安全性的方法和步骤来维护客户数据信息,避免将来再产生安全事故。
——Mailchimp 的总裁网络信息安全官 Siobhan Smyth
近期Lapsus$黑客机构也不断进行攻击,运用社会工程、恶意程序和真实身份盗取方式,访问了包含nvidia、三星、微软公司和Okta以内的许多著名企业。Lapsus$对Okta的侵入与本次黑客对MailChimp的侵入是相近的,即对一个可以访问内部结构客户适用和帐户智能管理系统的承包单位开展社会工程攻击。