Dịch vụ tiếp thị qua email Mailchimp hôm thứ Hai đã tiết lộ một lỗ hổng dữ liệu dẫn đến việc xâm nhập một công cụ nội bộ để truy cập trái phép vào tài khoản khách hàng và tấn công lừa đảo theo giai đoạn.
Sự phát triển được báo cáo lần đầu tiên bởi Bleeping Computer.
Công ty, được mua lại bởi công ty phần mềm tài chính Intuit vào tháng 9 năm 2021, nói với ấn phẩm rằng họ đã biết về vụ việc vào ngày 26 tháng 3 khi phát hiện ra một bên độc hại đang truy cập vào công cụ hỗ trợ khách hàng.
Siobhan Smyth, giám đốc an ninh thông tin của Mailchimp, cho biết: “Vụ việc được tuyên truyền bởi một kẻ bên ngoài đã thực hiện một cuộc tấn công kỹ thuật xã hội thành công vào các nhân viên của Mailchimp, dẫn đến thông tin xác thực của nhân viên bị xâm phạm.
Mặc dù Mailchimp tuyên bố họ đã hành động nhanh chóng để chấm dứt quyền truy cập vào tài khoản nhân viên bị vi phạm, nhưng các thông tin xác thực đã bị bòn rút đã được sử dụng để truy cập 319 tài khoản MailChimp và tiếp tục xuất danh sách gửi thư liên quan đến 102 tài khoản.
Diễn viên không xác định cũng được cho là đã giành được quyền truy cập vào khóa API cho một số lượng khách hàng không xác định, mà công ty cho biết đã bị vô hiệu hóa, ngăn những kẻ tấn công lạm dụng khóa API để thực hiện các chiến dịch lừa đảo dựa trên email.
Sau vụ đột nhập, công ty cũng khuyến nghị khách hàng kích hoạt xác thực hai yếu tố để bảo mật tài khoản của họ khỏi các cuộc tấn công chiếm đoạt.
Sự thừa nhận được đưa ra khi công ty ví tiền điện tử Trezor vào Chủ nhật cho biết họ đang điều tra một sự cố bảo mật tiềm ẩn bắt nguồn từ một bản tin chọn tham gia được lưu trữ trên Mailchimp sau khi diễn viên này sử dụng lại dữ liệu bị đánh cắp để gửi email giả mạo tuyên bố rằng công ty đã gặp sự cố bảo mật.
Email lừa đảo, đi kèm với một liên kết được cho là để tải xuống phiên bản cập nhật của Trezor Suite được lưu trữ trên trang web lừa đảo thực sự, đã khiến những người nhận không nghi ngờ kết nối ví của họ và nhập cụm từ hạt giống vào ứng dụng trông giống như trojan, cho phép kẻ thù chuyển tiền vào ví dưới sự kiểm soát của họ.
Trezor giải thích: “Cuộc tấn công này đặc biệt ở mức độ tinh vi và được lên kế hoạch rõ ràng với mức độ chi tiết cao. “Ứng dụng lừa đảo là phiên bản sao chép của Trezor Suite với chức năng rất thực tế và cũng bao gồm phiên bản web của ứng dụng.”
“Mailchimp đã xác nhận rằng dịch vụ của họ đã bị xâm phạm bởi một kẻ nội gián nhắm mục tiêu vào các công ty tiền điện tử”, Trezor sau đó đã tweet. “Chúng tôi đã quản lý để sử dụng miền lừa đảo [trezor.us] ngoại tuyến “, cảnh báo người dùng không mở bất kỳ email nào từ công ty cho đến khi có thông báo mới.
Công ty Mỹ cho đến nay vẫn chưa làm rõ liệu vụ tấn công có phải do “người trong cuộc” thực hiện hay không. Hiện vẫn chưa rõ có bao nhiêu nền tảng tiền điện tử và tổ chức tài chính khác bị ảnh hưởng bởi sự cố này.
Thương vong thứ hai được xác nhận về vụ vi phạm là Decentraland, một nền tảng dựa trên trình duyệt thế giới ảo 3D, hôm thứ Hai đã tiết lộ rằng “địa chỉ email của người đăng ký nhận bản tin đã bị rò rỉ trong một vụ vi phạm dữ liệu Mailchimp.”
.
