メール マーケティング会社の MailChimp は、ハッカーが社内の顧客サポートおよびアカウント管理ツールにアクセスした後、別の侵害を受け、攻撃者が 133 人の顧客のデータにアクセスできるようになりました。
MailChimp によると、攻撃者は Mailchimp の従業員と請負業者に対してソーシャル エンジニアリング攻撃を行った後、従業員の資格情報にアクセスできたという。
この攻撃が最初に検出されたのは 1 月 11 日のことで、その後、MailChimp はサポート ツールに不正アクセスしている人物を検出しました。
「無許可のアクターの証拠を特定した後、ユーザーのデータを保護するために疑わしいアクティビティを検出した Mailchimp アカウントのアカウント アクセスを一時的に停止しました」とセキュリティ インシデントに関する声明を読みます。
「最初の発見から 24 時間も経たない 1 月 12 日に、影響を受けたすべてのアカウントの主な連絡先に通知しました。」
TechCrunchが最初に報告したように、この侵害の影響を受けた顧客の 1 つは、WordPress 用の非常に人気のある WooCommerce eCommerce プラグインです。
WooCommerce は、MailChimp の侵害により、顧客の名前、ストアの URL、住所、および電子メール アドレスが公開されたことを警告する電子メールを顧客に送信しました。
#Woocommerceユーザーは#Mailchimpでの#データ侵害 の情報として noreply メールアドレスからこれを受け取ります。 # プライバシー# マルウェア#データ保護#itsecurity pic.twitter.com/O9AmA2cyBu
— アルミン (@Arm_i_n) 2023年1月18日
WooCommerce は、盗まれたデータが悪用された形跡はないと述べていますが、脅威アクターは通常、この種のデータを標的型フィッシング攻撃に使用して、資格情報を盗んだり、マルウェアをインストールしたりします。
2022 年 4 月、Trezor ハードウェア ウォレットの所有者は、 偽のデータ侵害通知を受信し始めました。この通知は、顧客にリカバリ シードを盗む偽の Trezor Suite ソフトウェアをダウンロードするよう促しています。
Trezor 氏は Twitterで、このフィッシング キャンペーンで使用されたメーリング リストは、MailChimp の侵害で盗まれた Trezor メーリング リストであると述べました。
MailChimp は後に、従業員が 319 の MailChimp アカウントにアクセスし、102 の顧客からのデータをエクスポートすることを可能にするソーシャル エンジニアリング攻撃に陥り、侵害がより広範囲に及んだことを確認しました。
マーケティング会社は、このデータがフィッシング メールで使用されていることを確認しましたが、攻撃に関する詳細情報の共有を拒否しました.
2022 年 8 月、従業員が「0ktapus」と呼ばれる Okta フィッシング攻撃に巻き込まれた後、MailChimp は再び侵害されました。
MailChimp は当時、 攻撃者が 214 の MailChimp アカウントにアクセスし、暗号通貨関連の顧客に焦点を当てていたと語っています。
8 月の侵害で影響を受けた顧客には、Edge Wallet、Cointelegraph、NFT 作成者、Ethereum FESP、および Messari と Decrypt が含まれます。
Comments