电子邮件营销公司 MailChimp 周日披露，他们遭到黑客攻击，这些黑客获得了内部客户支持和账户管理工具的访问权限，以窃取受众数据并进行网络钓鱼攻击。

周日早上，Twitter充斥着来自 Trezor 硬件加密货币钱包所有者的报告，他们收到了声称该公司遭受数据泄露的网络钓鱼通知。

这些电子邮件促使 Trezort 客户通过下载允许窃取存储的加密货币的恶意软件来重置他们的硬件钱包 PIN。

假 Trezor 数据泄露通知
来源： Twitter
Trezor后来分享说，MailChimp 已受到针对加密货币行业的威胁行为者的攻击，他们进行了网络钓鱼攻击。

MailChimp 违规针对加密、金融
在给ZZQIDC的一封电子邮件中，MailChimp 已经证实，这次违规行为比威胁参与者访问 Trezor 的账户更为严重。

根据 MailChimp 的说法，他们的一些员工因社会工程攻击而堕落，导致他们的凭据被盗。

“3 月 26 日，我们的安全团队发现恶意行为者访问了我们面向客户的团队用于客户支持和帐户管理的内部工具之一，”MailChimp 首席信息安全官 Siobhan Smyth 告诉ZZQIDC。

“该事件是由外部参与者传播的，他对 Mailchimp 员工进行了成功的社会工程攻击，导致员工凭证被泄露。”

“我们迅速采取行动，通过终止对受感染员工账户的访问来解决这种情况，并采取措施防止其他员工受到影响。”

这些凭据用于访问 319 个 MailChimp 帐户并从 102 个客户帐户中导出“受众数据”，可能是邮件列表。

除了查看帐户和导出数据外，威胁参与者还获得了对数量不详的客户的 API 密钥的访问权限，这些客户现已被禁用且无法再使用。

应用程序编程接口 (API) 密钥是允许 MailChimp 客户直接从他们自己的网站或平台管理他们的帐户和执行营销活动的访问令牌。

使用这些泄露的 API 密钥，威胁参与者可以创建自定义电子邮件活动，例如网络钓鱼活动，并将它们发送到邮件列表，而无需访问 MailChimp 的客户门户。

Smyth 告诉ZZQIDC，所有受感染的帐户持有人都已收到通知，并且威胁参与者访问了加密货币和金融领域的客户。

MailChimp 表示，他们收到了有关此访问被用于针对被盗联系人进行网络钓鱼活动的报告，但尚未披露有关这些攻击的信息。

MailChimp 建议所有客户在其帐户上启用双重身份验证以进一步保护。

“我们为此事件向我们的用户致以诚挚的歉意，并意识到它给我们的用户及其客户带来了不便并提出了问题。我们为我们的安全文化、基础设施以及客户对我们保护他们数据的信任感到自豪。我们“对我们为保护用户数据和防止未来发生事故而采取的安全措施和强大的流程充满信心。”

Mailchimp 的首席信息安全官 Siobhan Smyth。

这次攻击让人想起 Lapsus$ 黑客组织最近的违规行为，该组织使用社会工程、恶意软件和凭据盗窃来访问众多知名公司，包括Nvidia、三星、微软和Okta。

Okta 的入侵是通过与 MailChimp 类似的方法完成的，即对一个可以访问内部客户支持和帐户管理系统的承包商进行社会工程。

BleepingComputer 已向 MailChimp 和 Trezor 发送了有关违规的进一步问题，但尚未收到回复。