Aanvallers stelen e-mailaddressen van Mailchimp voor crypto-gerelateerde aanvallen

Mailchimp is getroffen door een cyberaanval. Aanvallers wisten via social engineering toegang te verkrijgen tot systemen van Mailchimp. Hier zochten zij naar data van mailinglijsten omtrent cryptovaluta.

De aanval is door Mailchimp bevestigd aan Bleeping Computer. Het lek is ontdekt nadat klanten van aanbieder van Trezor meldingen ontvingen over een datalek bij aanbieder van hardwarematige cryptowallets Trezor. Het ging in werkelijkheid om een phishingaanval, waarmee aanvallers probeerden klanten van Trezor malware te laten installeren. De aanvallers hadden vermoedelijk als doel via deze malware cryptovaluta van slachtoffers te stelen.

We will not be communicating by newsletter until the situation is resolved.
Do not open any emails appearing to come from Trezor until further notice. Please ensure you are using anonymous email addresses for bitcoin-related activity. 2/

— Trezor (@Trezor) April 3, 2022

De e-mailadressen waarnaar deze phishingmails zijn verstuurd lijken te zijn buitgemaakt via de aanval op Trezor. Mailchimp meldt aan Bleeping Computer dat 319 accounts van klanten zijn binnengedrongen door de aanvallers. Bij 102 accounts slaagden de aanvallers erin mailingdata te stelen. Ook kregen de aanvallers toegang tot API's van Mailchimp, waarmee zij mailingcampagnes kunnen opzetten buiten het dashboard van Mailchimp om.