Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Хакеры взломали сотни аккаунтов MailChimp
Гигант электронного маркетинга MailChimp подтвердил утечку конфиденциальной информации после того, как хакеры взломали внутренний инструментарий компании. Хакеры смогли получить доступ к аккаунтам клиентов в результате фишинговой атаки.
Директор по информационной безопасности MailChimp Шибан Смит (Siobhan Smyth), сообщил журналистам, что компании стало известно о вторжении 26 марта. Злоумышленнику удалось получить доступ к инструменту, который используется службой поддержки клиентов и администрирования учетных записей. Доступ к инструменту был получен с использованием методов социальной инженерии.
По словам Смита, служба безопасности оперативно закрыла доступ к скомпрометированным учетным записям сотрудников и предприняла необходимые шаги, чтобы избежать воздействия хакеров на другие аккаунты.
Несмотря на все действия команды MailChimp, хакерам удалось просмотреть порядка 300 аккаунтов и успешно экспортировала конфиденциальную информацию из 102 аккаунтов. Представители MailChimp отказались сообщить, к какой конфиденциальной информации получили доступ злоуышленники, но подчеркнули, что киберпреступники нацеливались на клиентов компании из криптовалютного рынка и сферы финансов. Кроме того, хакеры завладели ключами API для некоторых клиентов, что могло позволить злоумышленникам отправлять фальшивые письма. К настоящему времени эти ключи заблокированы.
Об атаке на MailChimp стало известно в начале апреля, когда производитель криптовалютных кошельков Trezor сообщил в Твиттере, что его клиенты получили фишинговые письма в результате взлома компании MailChimp, решения которой используются для рассылок клиентам по электронной почте. Хакеры призывали клиентов Trezor сбросить PIN-коды своих кошельков, открыв вложение в письме. Если бы клиенты загрузили это вредоносное ПО, они могли украсть криптовалютные активы клиентов Trezor.
Источник: TechCrunch.