近日，電子郵件營(yíng)銷(xiāo)公司MailChimp披露其遭到黑客攻擊，黑客利用內(nèi)部客戶(hù)支持和賬戶(hù)管理工具竊取用戶(hù)數(shù)據(jù)，并進(jìn)行網(wǎng)絡(luò)釣魚(yú)攻擊。

當(dāng)日，許多Trezor硬件加密貨幣錢(qián)包所有者發(fā)推特稱(chēng)，收到了關(guān)于該公司遭到數(shù)據(jù)泄露的網(wǎng)絡(luò)釣魚(yú)通知。這些郵件促使Trezor客戶(hù)下載可以竊取加密貨幣的惡意軟件來(lái)重置他們的硬件錢(qián)包pin。

隨后，Trezor表示，MailChimp已經(jīng)被針對(duì)加密貨幣行業(yè)的威脅行為者攻破，他們借此進(jìn)行了網(wǎng)絡(luò)釣魚(yú)攻擊。

黑客的攻擊目標(biāo)

MailChimp已經(jīng)證實(shí)，黑客發(fā)動(dòng)這次攻擊不僅僅是為了訪問(wèn)Trezor的帳戶(hù)，其部分員工受到了社會(huì)工程攻擊，導(dǎo)致憑證被盜。這些憑證被黑客用于訪問(wèn)319個(gè)MailChimp帳戶(hù)，并從102個(gè)客戶(hù)帳戶(hù)中導(dǎo)出“受眾數(shù)據(jù)”。

MailChimp首席信息安全官Siobhan Smyth表示：“3月26日，我們的安全團(tuán)隊(duì)發(fā)現(xiàn)，惡意行為者訪問(wèn)了一個(gè)面向客戶(hù)團(tuán)隊(duì)、用于客戶(hù)支持和賬戶(hù)管理的的內(nèi)部工具。該事件是由外部參與者發(fā)起的，他對(duì)Mailchimp員工進(jìn)行了社會(huì)工程攻擊，導(dǎo)致其憑證被泄露。我們迅速采取行動(dòng)，終止黑客對(duì)被入侵員工賬戶(hù)的訪問(wèn)，并采取相應(yīng)措施來(lái)防止更多員工受到影響。”

除了查看賬戶(hù)和導(dǎo)出數(shù)據(jù)以外，威脅參與者還獲得了對(duì)客戶(hù)API密鑰的訪問(wèn)權(quán)，目前這些密鑰已被禁用。應(yīng)用程序編程接口 (API) 密鑰是允許MailChimp客戶(hù)直接從他們自己的網(wǎng)站或平臺(tái)管理他們的帳戶(hù)和執(zhí)行營(yíng)銷(xiāo)活動(dòng)的訪問(wèn)令牌。威脅參與者可以憑借這些泄露的API密鑰創(chuàng)建自定義電子郵件活動(dòng)，例如發(fā)起網(wǎng)絡(luò)釣魚(yú)活動(dòng)，并將它們發(fā)送到用戶(hù)郵件列表，而無(wú)需訪問(wèn)MailChimp的客戶(hù)門(mén)戶(hù)。

Siobhan Smyth表示，受感染的賬戶(hù)持有人都已收到相關(guān)通知，此外，威脅參與者也訪問(wèn)了加密貨幣和金融領(lǐng)域的客戶(hù)。

MailChimp稱(chēng)收到了有關(guān)該訪問(wèn)被用于網(wǎng)絡(luò)釣魚(yú)活動(dòng)的報(bào)告，但其尚未披露相關(guān)信息。

MailChimp建議所有客戶(hù)啟用雙重身份驗(yàn)證以進(jìn)一步保護(hù)帳戶(hù)。

我們?yōu)榇舜问录蛴脩?hù)致以誠(chéng)摯的歉意，并意識(shí)到它給我們的用戶(hù)及客戶(hù)帶來(lái)的不便及問(wèn)題。但我們?yōu)槲覀兊陌踩幕⒒A(chǔ)設(shè)施以及客戶(hù)對(duì)我們的信任而感到自豪。我們有信心采取安全的措施和流程來(lái)保護(hù)用戶(hù)數(shù)據(jù)，防止未來(lái)再發(fā)生事故。

——Mailchimp 的首席信息安全官 Siobhan Smyth

最近Lapsus$黑客組織也頻頻發(fā)起攻擊，利用社會(huì)工程、惡意軟件和身份竊取手段，訪問(wèn)了包括nvidia、三星、微軟和Okta在內(nèi)的眾多知名公司。Lapsus$對(duì)Okta的入侵與此次黑客對(duì)MailChimp的入侵是類(lèi)似的，即對(duì)一個(gè)可以訪問(wèn)內(nèi)部客戶(hù)支持和帳戶(hù)管理系統(tǒng)的承包商進(jìn)行社會(huì)工程攻擊。