近日，電子郵件營銷公司MailChimp披露其遭到黑客攻擊，黑客利用內(nèi)部客戶支持和賬戶管理工具竊取用戶數(shù)據(jù)，并進行網(wǎng)絡(luò)釣魚攻擊。

當(dāng)日，許多Trezor硬件加密貨幣錢包所有者發(fā)推特稱，收到了關(guān)于該公司遭到數(shù)據(jù)泄露的網(wǎng)絡(luò)釣魚通知。這些郵件促使Trezor客戶下載可以竊取加密貨幣的惡意軟件來重置他們的硬件錢包pin。

隨后，Trezor表示，MailChimp已經(jīng)被針對加密貨幣行業(yè)的威脅行為者攻破，他們借此進行了網(wǎng)絡(luò)釣魚攻擊。

黑客的攻擊目標(biāo)

MailChimp已經(jīng)證實，黑客發(fā)動這次攻擊不僅僅是為了訪問Trezor的帳戶，其部分員工受到了社會工程攻擊，導(dǎo)致憑證被盜。這些憑證被黑客用于訪問319個MailChimp帳戶，并從102個客戶帳戶中導(dǎo)出“受眾數(shù)據(jù)”。

MailChimp首席信息安全官Siobhan Smyth表示：“3月26日，我們的安全團隊發(fā)現(xiàn)，惡意行為者訪問了一個面向客戶團隊、用于客戶支持和賬戶管理的的內(nèi)部工具。該事件是由外部參與者發(fā)起的，他對Mailchimp員工進行了社會工程攻擊，導(dǎo)致其憑證被泄露。我們迅速采取行動，終止黑客對被入侵員工賬戶的訪問，并采取相應(yīng)措施來防止更多員工受到影響。”

除了查看賬戶和導(dǎo)出數(shù)據(jù)以外，威脅參與者還獲得了對客戶API密鑰的訪問權(quán)，目前這些密鑰已被禁用。應(yīng)用程序編程接口 (API) 密鑰是允許MailChimp客戶直接從他們自己的網(wǎng)站或平臺管理他們的帳戶和執(zhí)行營銷活動的訪問令牌。威脅參與者可以憑借這些泄露的API密鑰創(chuàng)建自定義電子郵件活動，例如發(fā)起網(wǎng)絡(luò)釣魚活動，并將它們發(fā)送到用戶郵件列表，而無需訪問MailChimp的客戶門戶。

Siobhan Smyth表示，受感染的賬戶持有人都已收到相關(guān)通知，此外，威脅參與者也訪問了加密貨幣和金融領(lǐng)域的客戶。

MailChimp稱收到了有關(guān)該訪問被用于網(wǎng)絡(luò)釣魚活動的報告，但其尚未披露相關(guān)信息。

MailChimp建議所有客戶啟用雙重身份驗證以進一步保護帳戶。

我們?yōu)榇舜问录蛴脩糁乱哉\摯的歉意，并意識到它給我們的用戶及客戶帶來的不便及問題。但我們?yōu)槲覀兊陌踩幕?、基礎(chǔ)設(shè)施以及客戶對我們的信任而感到自豪。我們有信心采取安全的措施和流程來保護用戶數(shù)據(jù)，防止未來再發(fā)生事故。

——Mailchimp 的首席信息安全官 Siobhan Smyth

最近Lapsus$黑客組織也頻頻發(fā)起攻擊，利用社會工程、惡意軟件和身份竊取手段，訪問了包括nvidia、三星、微軟和Okta在內(nèi)的眾多知名公司。Lapsus$對Okta的入侵與此次黑客對MailChimp的入侵是類似的，即對一個可以訪問內(nèi)部客戶支持和帳戶管理系統(tǒng)的承包商進行社會工程攻擊。