Mailchimp wurde gehackt und andere mit reingezogen

lars

5. Apr. 2022 • 2 min read

Mailchimp, ein sehr bekannter Maildienstleister, hat mitgeteilt, dass unbekannte Hacker interne Tools verwendeten, um mehr als Hundert Nutzer anzusprechen, inklusive den Trezor Nutzern (Trezor ist eine Hardware-Kryptowährung-Brieftasche). In den E-Mails wurde behauptet, dass ihre Konten bei einer Datenschutzverletzung kompromittiert wurden. Die E-Mail enthielt einen angeblichen Link zu einer aktualisierten Version der Trezor Suite sowie Anweisungen zum Einrichten einer neuen PIN – obwohl es sich in Wirklichkeit um eine Phishing-Website handelte, die den Inhalt ihrer digitalen Geldbörsen erfassen sollte.

In einem Tweet am Sonntag bestätigte Trezor, dass die E-Mails Teil einer ausgeklügelten Phishing-Kampagne eines böswilligen Akteurs waren, der auf die Newsletter-Datenbank von MailChimp abzielte. „Das Mailchimp-Sicherheitsteam gab bekannt, dass ein böswilliger Akteur auf ein internes Tool zugegriffen hat, das von kundenorientierten Teams für den Kundensupport und die Kontoverwaltung verwendet wird“,schrieb Trezor in einem Blogbeitrag. „Der schlechte Akteur erhielt aufgrund eines erfolgreichen Social-Engineering-Angriffs auf Mailchimp-Mitarbeiter Zugang zu diesem Tool“.

MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.

We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
— Trezor (@Trezor) April 3, 2022

Die Hacker hatten das ganze von langer Hand geplant, denn diese konnten Mailchimp Mitarbeiter dazu bringen, die Anmeldedaten zu den internen Tools herauszugeben, um dann darüber den Angriff auf Trezor anzugehen. Damit der Angriff erfolgreich war, mussten die Trezor-Benutzer die gefälschte App herunterladen und ihre Wallet-Anmeldedaten eingeben. Anscheinend hat dies oftmals funktioniert, obwohl es Warnungen seitens des Betriebssystems gibt, wenn etwas von unbekannten Quellen installiert werden soll.

MailChimp wurde am 26. März auf den Einbruch aufmerksam, wie die Chief Information Officer Siobhan Smith gegenüber The Verge erklärte. Die Hacker waren in der Lage, Audience-Daten von 102 verschiedenen MailChimp-Kunden zu erhalten, was bedeutet, dass Trezor bei Weitem nicht das einzige Unternehmen ist, das wahrscheinlich betroffen ist. Decentraland, die In-Browser-Metaverse-Plattform, bestätigte auf Twitter, dass auch ihr Newsletter von dem Hack betroffen war.

Attention: Our newsletter subscribers’ email addresses were leaked in a Mailchimp data breach.

Please stay alert as the malicious actors may use your email address to try and message you impersonating the Decentraland Foundation.

Learn more details:https://t.co/UujMMZ1HXt
— Decentraland (@decentraland) April 4, 2022

Wahrscheinlich wird erst in den kommenden Tagen das wirklich Ausmaß bekannt werden, wieviele Dienste noch betroffen sind von dem Hack.