Недавно владельцы аппаратных криптокошельков Trezor подверглись фишинговой атаке с целью кражи криптофинансов. Специалисты по информационной безопасности предполагали, что это произошло из-за взлома хостинга MailChimp. И вот компания признала факт взлома своей платформы. Директор по информационной безопасности MailChimp Шивон Смайт (Siobhan Smyth) подтвердила изданию TechCrunch, что инцидент произошел 26 марта 2022 года.
Использовав методы социальной инженерии, мошенникам удалось заполучить доступ к инструменту технической поддержки для администрирования учетных записей. После этого хакеры получили учетные данные одного из сотрудников и смогли осуществить фишинговую атаку. Сейчас компания отключила скомпрометированную учётную запись и приняла меры для предотвращения распространения атаки на других пользователей компании. Шивон Смайт заявила изданию, что сотрудник был уведомлен, и они всегда рекомендуют своим пользователям включить двухфакторную аутентификацию и другие настройки безопасности учетных записей и паролей.
По данным другого портала, BleepingComputer, мошенники скомпрометировали 319 учетных записей MailChimp, экспортировали данные из 102 клиентских аккаунтов (скорее всего, имеются ввиду списки рассылки и адресные книги) и получили доступ к ключам API неустановленного количества пользователей. На данный момент компания их отключила. С помощью этих ключей хакеры могли осуществлять фишинговые атаки без доступа к клиентскому порталу MailChimp. Сейчас компания уведомила всех затронутых пользователей в криптовалютном и финансовом секторах.
ссылка на оригинал статьи https://habr.com/ru/articles/659133/
Добавить комментарий