کاروتک

تکنولوژی و علمی

تلویزیون و سینما

تلویزیون کاروتک

حساب‌هایی که در MailChimp در معرض خطر قرار گرفته‌اند، پس از انجام حملات فیشینگ علیه افرادی که دارای کریپتو هستند، مورد استفاده قرار گرفته‌‌اند.

یکی از بزرگ‌ترین پلتفرم‌های پیش‌فرض بازاریابی و خدمات بازاریابی ایمیلی، MailChimp است که در آخر هفته‌ی گذشته دچار نقضی شد و در نهایت مهاجمان با بیش از صد لیست از پست‌های آن‌ها عبور کردند.

لیست‌های پستی، بعداََ جهت هدف قرار دادن افراد با حملات فیشینگ در تلاش برای سرقت پول و دارایی ارزهای دیجیتال، مورد استفاده قرار گرفتند.

همان‌طور که توسط BleepingComputer گزارش شده است، MailChimp این نقض را در روز یک‌شنبه اعلام کرد. ظاهراََ تعدادی از کارمندان، مورد حمله‌ی مهندسی اجتماعی قرار گرفتند و مدارک آن‌ها به سرقت رفته است.

MailChimp دراین‌باره به کاربران خود توصیه کرده است که مشتریان برای دریافت محافظت بیش‌تر، احراز هویت دومرحله‌ای را در حساب‌های خود فعال کنند.

هدف قرار دادن کاربران Trezor

به‌گفته‌ی این شرکت، حساب‌های دزدیده شده، به‌سرعت فسخ شده‌اند و MailChimp اقدامات بیش‌تری را برای جلوگیری از بیش‌تر تحت تأثیر قرار گرفتن سایر کارمندان انجام داد، البته به‌ هر حال، همچنان آسیب‌هایی وارد شدند.

با اعتباری که از این برنامه به سرقت برده شده است، مهاجمان به 319 حساب MailChimp دسترسی پیدا کرده‌اند و داده‌های مخاطبین را صادر کرده‌اند. برخی از آن ها شامل لیست‌های پستی از 102 حساب مشتری بوده‌اند.

همچین، آن‌ها به کلیدهای API که اکنون کاملاََ از بین رفته‌اند، برخی از مشتریان که در حال حاضر تعداد آن‌ها نامعلوم است، دسترسی پیدا کرده‌اند. مهاجمان با استفاده ار کلید‌ها می‌توانند کمپین‌های ایمیل سفارشی مورد نظر خود را ایجاد کنند و بدون این‌که نیازی به دسترسی به پورتال مشتریال MailChimp داشته باشند، می‌‌توانند آن‌ ها را به لیست‌ها پستی ارسال کنند.

یکی از شرکت‌هایی مشتریان آن، توسط حملات فیشینگ مورد حمله قرار گرفته‌اند، شرکت کیف‌پول‌ها ازرزهای دیجیتال Trezor است که در پیش‌تر گزارش‌هایی در مورد حمله‌ به این شرکت، منتشر شده است. در این حمله، بلافاصله پس از این‌که ترزور نقضی را در سیستم خود دریافت کرد، مشتریان این شرکت شروع به دریافت ایمیل‌هایی کردند که در آن بیان شده بود که این شرکت دچار نقض داده شده است،‌ به‌ همین علت از آن‌ها درخواست شد تا برنامه‌ای را دانلود کنند تا به‌ آن‌ها کمک کند تا کیف‌پول‌های سخت‌افزاری خود را بازنشانی کنند.

این برنامه، در خود نوعی بدافزار را پنهان کرده بود که به مهاجمان اجازه می‌داد تا محتویات کیف‌پول‌ها را بدزدند.

Siobhan Smyth که CiSO از MailChimp است به BleepingComputer گفت که این شرکت به همه‌ی افرادی که در این سرویس دارای حساب‌های در معرض خطر هستند، که شامل افرادی می‌شود که در بخش‌های ارزهای دیجیتال مالی هستند، دراین‌باره اطلاع داده است.

ما صمیمانه از کاربران خود به‌خاطر حادثه‌ای که پیش آمده است عذرخواهی می‌کنیم. متوجه هستیم که این موضوع باعث ناراحتی و ایجاد سؤالاتی برای کاربران و مشتریان خود شده است. ما به فرهنگ امنیتی، زیرساخت‌ها و اعتمادی که مشتریان ما برای محافظت از داده‌های خود دارند، افتخار می‌کنیم.

اسمیت در ادامه‌ی این بیانیه افزود:

ما از اقدامات امنیتی و فرآیندهای قوی که برای محافظت از داده‌های کاربران خود و جلوگیری از حوادث آینده در نظر گرفته‌ایم، اطمینان داریم.

این حمله، یادآور نقض‌هایی است که اخیراََ توسط گروه‌های هک Lapsus$ که از مهندسی اجتماعی، بدافزار و سرقت‌های اعتباری جهت دسترسی به شرکت‌های معروف متعددی از جمله Nvidia، Okta، مایکروسافت و سامسونگ استفاده کرده‌اند،‌ صورت گرفته است.

نقضی که در شرکت Okta پیش آمده‌اند نیز، از طریق روشی که بسیار متشابه با MailChimp بود، توسط مهندسی احتماعی، پیمان‌کاری به پشتیبانی مشتری داخلی و سیستم‌های مدیریت حساب که موفق شدند به آن دسترسی پیدا کنند، انجام شد.

Bleeping Computer بریا دریافت اطلاعات بیش‌تر، به MailChimp سؤالات بیش‌تری را در مورد این نقض ارسال کرده است. در حال حاضر، هنوز پاسخی دریافت نشده است، اما به محض دریافت اطلاعات بیش‌تر، آن را با شما در میان خواهیم گذاشت؛ پس با ما همراه باشید.