حسابهایی که در MailChimp در معرض خطر قرار گرفتهاند، پس از انجام حملات فیشینگ علیه افرادی که دارای کریپتو هستند، مورد استفاده قرار گرفتهاند.
یکی از بزرگترین پلتفرمهای پیشفرض بازاریابی و خدمات بازاریابی ایمیلی، MailChimp است که در آخر هفتهی گذشته دچار نقضی شد و در نهایت مهاجمان با بیش از صد لیست از پستهای آنها عبور کردند.
لیستهای پستی، بعداََ جهت هدف قرار دادن افراد با حملات فیشینگ در تلاش برای سرقت پول و دارایی ارزهای دیجیتال، مورد استفاده قرار گرفتند.
همانطور که توسط BleepingComputer گزارش شده است، MailChimp این نقض را در روز یکشنبه اعلام کرد. ظاهراََ تعدادی از کارمندان، مورد حملهی مهندسی اجتماعی قرار گرفتند و مدارک آنها به سرقت رفته است.
MailChimp دراینباره به کاربران خود توصیه کرده است که مشتریان برای دریافت محافظت بیشتر، احراز هویت دومرحلهای را در حسابهای خود فعال کنند.
بهگفتهی این شرکت، حسابهای دزدیده شده، بهسرعت فسخ شدهاند و MailChimp اقدامات بیشتری را برای جلوگیری از بیشتر تحت تأثیر قرار گرفتن سایر کارمندان انجام داد، البته به هر حال، همچنان آسیبهایی وارد شدند.
با اعتباری که از این برنامه به سرقت برده شده است، مهاجمان به 319 حساب MailChimp دسترسی پیدا کردهاند و دادههای مخاطبین را صادر کردهاند. برخی از آن ها شامل لیستهای پستی از 102 حساب مشتری بودهاند.
همچین، آنها به کلیدهای API که اکنون کاملاََ از بین رفتهاند، برخی از مشتریان که در حال حاضر تعداد آنها نامعلوم است، دسترسی پیدا کردهاند. مهاجمان با استفاده ار کلیدها میتوانند کمپینهای ایمیل سفارشی مورد نظر خود را ایجاد کنند و بدون اینکه نیازی به دسترسی به پورتال مشتریال MailChimp داشته باشند، میتوانند آن ها را به لیستها پستی ارسال کنند.
یکی از شرکتهایی مشتریان آن، توسط حملات فیشینگ مورد حمله قرار گرفتهاند، شرکت کیفپولها ازرزهای دیجیتال Trezor است که در پیشتر گزارشهایی در مورد حمله به این شرکت، منتشر شده است. در این حمله، بلافاصله پس از اینکه ترزور نقضی را در سیستم خود دریافت کرد، مشتریان این شرکت شروع به دریافت ایمیلهایی کردند که در آن بیان شده بود که این شرکت دچار نقض داده شده است، به همین علت از آنها درخواست شد تا برنامهای را دانلود کنند تا به آنها کمک کند تا کیفپولهای سختافزاری خود را بازنشانی کنند.
این برنامه، در خود نوعی بدافزار را پنهان کرده بود که به مهاجمان اجازه میداد تا محتویات کیفپولها را بدزدند.
Siobhan Smyth که CiSO از MailChimp است به BleepingComputer گفت که این شرکت به همهی افرادی که در این سرویس دارای حسابهای در معرض خطر هستند، که شامل افرادی میشود که در بخشهای ارزهای دیجیتال مالی هستند، دراینباره اطلاع داده است.
ما صمیمانه از کاربران خود بهخاطر حادثهای که پیش آمده است عذرخواهی میکنیم. متوجه هستیم که این موضوع باعث ناراحتی و ایجاد سؤالاتی برای کاربران و مشتریان خود شده است. ما به فرهنگ امنیتی، زیرساختها و اعتمادی که مشتریان ما برای محافظت از دادههای خود دارند، افتخار میکنیم.
اسمیت در ادامهی این بیانیه افزود:
ما از اقدامات امنیتی و فرآیندهای قوی که برای محافظت از دادههای کاربران خود و جلوگیری از حوادث آینده در نظر گرفتهایم، اطمینان داریم.
این حمله، یادآور نقضهایی است که اخیراََ توسط گروههای هک Lapsus$ که از مهندسی اجتماعی، بدافزار و سرقتهای اعتباری جهت دسترسی به شرکتهای معروف متعددی از جمله Nvidia، Okta، مایکروسافت و سامسونگ استفاده کردهاند، صورت گرفته است.
نقضی که در شرکت Okta پیش آمدهاند نیز، از طریق روشی که بسیار متشابه با MailChimp بود، توسط مهندسی احتماعی، پیمانکاری به پشتیبانی مشتری داخلی و سیستمهای مدیریت حساب که موفق شدند به آن دسترسی پیدا کنند، انجام شد.
Bleeping Computer بریا دریافت اطلاعات بیشتر، به MailChimp سؤالات بیشتری را در مورد این نقض ارسال کرده است. در حال حاضر، هنوز پاسخی دریافت نشده است، اما به محض دریافت اطلاعات بیشتر، آن را با شما در میان خواهیم گذاشت؛ پس با ما همراه باشید.