هكر يخترقون شركة Mailchimp ,كشفت خدمة التسويق عبر البريد الإلكتروني Mailchimp يوم الاثنين عن خرق للبيانات أدى إلى اختراق أداة داخلية للوصول غير المصرح به إلى حسابات العملاء وشن هجمات التصيد الاحتيالي.
تم الإبلاغ عن التطور لأول مرة بواسطة Bleeping Computer.
أخبرت الشركة. التي استحوذت عليها شركة البرمجيات المالية Intuit في سبتمبر 2021. المنشور أنها علمت بالحادثة في 26 مارس عندما علمت أن طرفًا ضارًا يصل إلى أداة دعم العملاء.
نُقل عن سيوبهان سميث. كبير مسؤولي أمن المعلومات في Mailchimp. قوله: “لقد روج للحادث ممثل خارجي قام بهجوم ناجح للهندسة الاجتماعية على موظفي Mailchimp. مما أدى إلى اختراق أوراق اعتماد الموظف”.
على الرغم من أن Mailchimp صرحت بأنها تصرفت بسرعة لإنهاء الوصول إلى حساب الموظف الذي تم اختراقه. فقد تم استخدام بيانات الاعتماد المسحوبة للوصول إلى 319 حساب MailChimp وكذلك تصدير القوائم البريدية المتعلقة بـ 102 حسابًا.
يُعتقد أيضًا أن الممثل المجهول تمكن من الوصول إلى مفاتيح واجهة برمجة التطبيقات لعدد غير محدد من العملاء. والتي قالت الشركة إنها معطلة. مما منع المهاجمين من إساءة استخدام مفاتيح واجهة برمجة التطبيقات (API) لشن حملات تصيد عبر البريد الإلكتروني.
في أعقاب الاختراق. توصي الشركة العملاء أيضًا بتمكين المصادقة ذات العاملين لتأمين حساباتهم من هجمات الاستيلاء.
يأتي هذا الإقرار في الوقت الذي قالت فيه شركة Trezor لمحفظة العملة المشفرة يوم الأحد إنها تحقق في حادث أمني محتمل ناجم عن رسالة إخبارية تم قبولها على Mailchimp بعد أن أعاد الممثل استخدام البيانات المسروقة لإرسال رسائل بريد إلكتروني مارقة تدعي أن الشركة تعرضت لحادث أمني.
رسالة البريد الإلكتروني الاحتيالية ، التي جاءت مع رابط مفترض لتنزيل نسخة محدثة من Trezor Suite المستضافة على ما هو في الواقع موقع تصيد. دفعت المستلمين المطمئنين إلى ربط محافظهم وإدخال العبارة الأولية في التطبيق الشبيه بأحصنة طروادة. مما يسمح للخصم بالنقل الأموال إلى محفظة تحت سيطرتهم.
وأوضح تريزور أن “هذا الهجوم استثنائي في تطوره ومن الواضح أنه تم التخطيط له على مستوى عالٍ من التفاصيل”. “تطبيق التصيد الاحتيالي هو نسخة مستنسخة من Trezor Suite بوظائف واقعية للغاية. ويتضمن أيضًا إصدارًا على الويب من التطبيق.”
غرد تريزور لاحقًا:
“أكدت Mailchimp أن خدمتهم تعرضت للاختراق من قبل شخص داخلي يستهدف شركات التشفير”. “لقد نجحنا في جعل مجال التصيد الاحتيالي [trezor.us] غير متصل بالإنترنت”. محذرين مستخدميه بالامتناع عن فتح أي رسائل بريد إلكتروني من الشركة حتى إشعار آخر.
ولم توضح الشركة الأمريكية حتى الآن ما إذا كان الهجوم نفذه “مطلع”. كما أنه من غير الواضح في هذه المرحلة عدد منصات العملات الرقمية والمؤسسات المالية الأخرى التي تأثرت بالحادث.
الضحية الثانية المؤكدة للخرق هي Decentraland. وهي منصة تستند إلى مستعرض العالم الافتراضي ثلاثي الأبعاد. والتي كشفت يوم الاثنين أن “عناوين البريد الإلكتروني لمشتركي الرسائل الإخبارية قد تم تسريبها في خرق لبيانات Mailchimp”.
اذا وجدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.