Mailchimp می گوید یک ابزار داخلی برای هک صدها حساب کاربری استفاده شده است

غول ایمیل مارکتینگ Mailchimp پس از اینکه هکرهای مخرب ابزار داخلی شرکت را برای دسترسی به حساب های مشتریان به خطر انداختند، نقض داده را تأیید کرد.

در بیانیه‌ای به TechCrunch، CISO Sioban Smith از Mailchimp گفت که این شرکت پس از شناسایی یک عامل مخرب که به ابزاری که توسط تیم‌های پشتیبانی مشتری و مدیریت حساب شرکت استفاده می‌شود، دسترسی پیدا کرد، از نفوذ ۲۶ مارس مطلع شد. دسترسی پس از یک حمله موفقیت آمیز مهندسی اجتماعی به دست می آید، نوعی حمله که از خطای انسانی استفاده می کند و از تکنیک های دستکاری برای به دست آوردن اطلاعات، دسترسی یا ارزش های شخصی استفاده می کند.

اسمیت گفت: «ما با قطع دسترسی به حساب‌های کارمندان به خطر افتاده و اتخاذ گام‌هایی برای جلوگیری از تحت تأثیر قرار گرفتن کارمندان اضافی، برای حل این وضعیت به سرعت اقدام کردیم».

اما به اندازه کافی سریع نیست، زیرا هکرها تقریباً 300 حساب Mailchimp را اسکن کرده و 102 مخاطب را با موفقیت صادر کردند. Mailchimp از بیان دقیق داده‌های موجود خودداری کرد، اما به TechCrunch گفت که هکرها مشتریانی را در بخش‌های ارز دیجیتال و مالی هدف قرار می‌دهند. علاوه بر مشاهده حساب‌ها و صادر کردن داده‌ها، شرکت‌کنندگان تهدید به کلیدهای API برای تعداد نامعلومی از مشتریان دسترسی پیدا کردند که به مهاجمان اجازه می‌داد ایمیل‌های جعلی بالقوه ارسال کنند، اما قبلاً غیرفعال شده‌اند و دیگر نمی‌توان از آنها استفاده کرد. اما اسمیت گفت Mailchimp برخی گزارش‌ها از هکرها دریافت کرده است که از اطلاعاتی که از حساب‌های کاربری به دست آورده‌اند برای ارسال کمپین‌های فیشینگ به مخاطبین خود استفاده می‌کنند.

اسمیت به TechCrunch گفت: «هنگامی که از هرگونه دسترسی غیرمجاز به حساب مطلع می‌شویم، به دارنده حساب اطلاع می‌دهیم و فوراً برای تعلیق هرگونه دسترسی بیشتر اقدام می‌کنیم. ما همچنین احراز هویت دو مرحله‌ای و سایر اقدامات امنیتی حساب را به عنوان اقدامات اضافی برای محافظت از حساب‌ها و گذرواژه‌ها برای کاربران خود توصیه می‌کنیم.

اسمیت از پاسخ به سؤالات ما در مورد اقدامات امنیتی اضافی، در صورت وجود، Mailchimp برای جلوگیری از حملات آینده خودداری کرد.

این حادثه که اولین بار توسط Bleeping Computer گزارش شد، در آخر هفته پس از تماس سازنده سبد ارزهای دیجیتال Trezor با توییتر برای تأیید اینکه کاربرانش در نتیجه نقض در Mailchimp که Trezor برای ارسال خبرنامه از آن استفاده می کرد، هدف ایمیل های فیشینگ قرار گرفته اند، آشکار شد. به مشتریان این ایمیل‌های مخرب کاربران Trezor را بر آن داشت تا پین‌های کیف پول سخت‌افزاری خود را با دانلود نرم‌افزار مخربی تنظیم کنند که در صورت نصب، به هکرها اجازه می‌دهد رمزنگاری مشتریان را به سرقت ببرند.

Mailchimp نمی گوید که چه تعداد از خدمات یا مؤسسات مالی ارز دیجیتال دیگر تحت تأثیر این حادثه قرار گرفته اند.