近日，電子郵件營(yíng)銷公司MailChimp披露其遭到黑客攻擊，黑客利用內(nèi)部客戶支持和賬戶管理工具竊取用戶數(shù)據(jù)，并進(jìn)行網(wǎng)絡(luò)釣魚攻擊。

當(dāng)日，許多Trezor硬件加密貨幣錢包所有者發(fā)推特稱，收到了關(guān)于該公司遭到數(shù)據(jù)泄露的網(wǎng)絡(luò)釣魚通知。這些郵件促使Trezor客戶下載可以竊取加密貨幣的惡意軟件來重置他們的硬件錢包pin。

隨后，Trezor表示，MailChimp已經(jīng)被針對(duì)加密貨幣行業(yè)的威脅行為者攻破，他們借此進(jìn)行了網(wǎng)絡(luò)釣魚攻擊。

黑客的攻擊目標(biāo)

MailChimp已經(jīng)證實(shí)，黑客發(fā)動(dòng)這次攻擊不僅僅是為了訪問Trezor的帳戶，其部分員工受到了社會(huì)工程攻擊，導(dǎo)致憑證被盜。這些憑證被黑客用于訪問319個(gè)MailChimp帳戶，并從102個(gè)客戶帳戶中導(dǎo)出“受眾數(shù)據(jù)”。

MailChimp首席信息安全官Siobhan Smyth表示：“3月26日，我們的安全團(tuán)隊(duì)發(fā)現(xiàn)，惡意行為者訪問了一個(gè)面向客戶團(tuán)隊(duì)、用于客戶支持和賬戶管理的的內(nèi)部工具。該事件是由外部參與者發(fā)起的，他對(duì)Mailchimp員工進(jìn)行了社會(huì)工程攻擊，導(dǎo)致其憑證被泄露。我們迅速采取行動(dòng)，終止黑客對(duì)被入侵員工賬戶的訪問，并采取相應(yīng)措施來防止更多員工受到影響。”

除了查看賬戶和導(dǎo)出數(shù)據(jù)以外，威脅參與者還獲得了對(duì)客戶API密鑰的訪問權(quán)，目前這些密鑰已被禁用。應(yīng)用程序編程接口 (API) 密鑰是允許MailChimp客戶直接從他們自己的網(wǎng)站或平臺(tái)管理他們的帳戶和執(zhí)行營(yíng)銷活動(dòng)的訪問令牌。威脅參與者可以憑借這些泄露的API密鑰創(chuàng)建自定義電子郵件活動(dòng)，例如發(fā)起網(wǎng)絡(luò)釣魚活動(dòng)，并將它們發(fā)送到用戶郵件列表，而無需訪問MailChimp的客戶門戶。

Siobhan Smyth表示，受感染的賬戶持有人都已收到相關(guān)通知，此外，威脅參與者也訪問了加密貨幣和金融領(lǐng)域的客戶。

MailChimp稱收到了有關(guān)該訪問被用于網(wǎng)絡(luò)釣魚活動(dòng)的報(bào)告，但其尚未披露相關(guān)信息。

MailChimp建議所有客戶啟用雙重身份驗(yàn)證以進(jìn)一步保護(hù)帳戶。

我們?yōu)榇舜问录蛴脩糁乱哉\(chéng)摯的歉意，并意識(shí)到它給我們的用戶及客戶帶來的不便及問題。但我們?yōu)槲覀兊陌踩幕⒒A(chǔ)設(shè)施以及客戶對(duì)我們的信任而感到自豪。我們有信心采取安全的措施和流程來保護(hù)用戶數(shù)據(jù)，防止未來再發(fā)生事故。

——Mailchimp 的首席信息安全官 Siobhan Smyth

最近Lapsus$黑客組織也頻頻發(fā)起攻擊，利用社會(huì)工程、惡意軟件和身份竊取手段，訪問了包括nvidia、三星、微軟和Okta在內(nèi)的眾多知名公司。Lapsus$對(duì)Okta的入侵與此次黑客對(duì)MailChimp的入侵是類似的，即對(duì)一個(gè)可以訪問內(nèi)部客戶支持和帳戶管理系統(tǒng)的承包商進(jìn)行社會(huì)工程攻擊。