Παραβίαση εκατοντάδων λογαριασμών της Mailchimp έγινε με χρήση εταιρικού της λογισμικού

Η εταιρία Mailchimp επιβεβαίωσε παραβίαση δεδομένων μετά από κακόβουλους χρήστες που παραβίασαν ένα εργαλείο της εταιρείας για εσωτερική χρήση με σκοπό να αποκτήσουν πρόσβαση σε λογαριασμούς πελατών. 
Σε δήλωση που δόθηκε στο TechCrunch, ο CISO του Mailchimp Siobhan Smyth, είπε ότι η εταιρεία ενημερώθηκε για την εισβολή στις 26 Μαρτίου αφού εντόπισε έναν κακόβουλο παράγοντα που είχε πρόσβαση σε ένα εργαλείο που χρησιμοποιούν οι ομάδες υποστήριξης πελατών και διαχείρισης λογαριασμού της εταιρείας. Η πρόσβαση αποκτήθηκε μετά από μια επιτυχημένη επίθεση κοινωνικής μηχανικής, ένα είδος επίθεσης που εκμεταλλεύεται το ανθρώπινο λάθος και χρησιμοποιεί τεχνικές χειραγώγησης για να αποκτήσει ιδιωτικές πληροφορίες, πρόσβαση ή τιμαλφή. "Ενεργήσαμε γρήγορα για να αντιμετωπίσουμε την κατάσταση τερματίζοντας την πρόσβαση για τους παραβιασμένους λογαριασμούς εργαζομένων και λάβαμε μέτρα για να αποτρέψουμε τον επηρεασμό επιπλέον υπαλλήλων", δήλωσε ο Smyth.

Το περιστατικό, το οποίο αναφέρθηκε για πρώτη φορά από την Bleeping Computer, ήρθε στο φως το Σαββατοκύριακο αφού ο κατασκευαστής πορτοφολιών κρυπτονομισμάτων Trezor επιβεβαίωσε στο Twitter ότι οι χρήστες του είχαν γίνει στόχος ηλεκτρονικού ψαρέματος ως αποτέλεσμα παραβίασης του Mailchimp, το οποίο χρησιμοποιεί ο Trezor για την αποστολή ενημερωτικών δελτίων στους πελάτες. Αυτά τα κακόβουλα μηνύματα ώθησαν τους χρήστες του Trezor να επαναφέρουν τα PIN του πορτοφολιού υλικού τους κατεβάζοντας κακόβουλο λογισμικό, το οποίο εάν εγκατασταθεί μπορεί να  επιτρέψει στους χάκερ να κλέψουν τα κρυπτογραφικά στοιχεία των πελατών.

Το Mailchimp δεν είπε πόσες άλλες υπηρεσίες κρυπτονομισμάτων ή χρηματοπιστωτικά ιδρύματα επηρεάστηκαν από το περιστατικό.