Cybersecurity icon

Cybersecurity

Cybersicherheit Konten bei Mailchimp kompromittiert

veröffentlicht am 06.04.2022

Lernen Sie den Tagesspiegel Background kennen

Sie lesen einen kostenfreien Artikel vom Tagesspiegel Background. Testen Sie jetzt unser werktägliches Entscheider-Briefing und erhalten Sie exklusive und aktuelle Hintergrundinformationen für 30 Tage kostenfrei.

Jetzt kostenfrei testen
Sie sind bereits Background-Kunde? Hier einloggen

Das E-Mail-Marketing-Unternehmen Mailchimp gab am Montag bekannt, dass ein Angreifer in seine internen Tools eingedrungen ist und sich Zugang zu 319 Mailchimp-Konten von Unternehmen aus der Kryptowährungs- und Finanzbranche verschafft hat. Von diesen 319 Konten, auf die der kriminelle Hacker:innen Zugriff hatte, wurden von 102 Daten entwendet.

Siobhan Smyth, Chief Information Security Officer von Mailchimp, teilte dem Sicherheitsportal „The Record“ in einer Erklärung mit, dass ihr Sicherheitsteam am 26. März „auf einen böswilligen Akteur aufmerksam wurde, der auf eines unserer internen Tools zugriff, das von Teams mit Kundenkontakt für den Kundensupport und die Kontoverwaltung verwendet wird.“

Smyth fügte hinzu, dass der böswillige Akteur die Informationen, die er von den Benutzerkonten mit Bezug zu Kryptowährungen erhalten hat, verwendet habe, um Phishing-Kampagnen an deren Kontakte zu senden. Dem Angriff vorausgegangen war ein erfolgreicher Social-Engineering-Angriff auf Mailchimp-Mitarbeiternde.

Noch sei unklar, wie viele Kryptowährungsdienste oder Finanzinstitute von dem Vorfall betroffen waren. Am Sonntagmorgen meldete der Kryptowährungsanbieter Trezor auf Twitter, dass einige seiner Dienste durch den Mailchimp-Vorfall kompromittiert wurden.

Mailchimp forderte seine Kunden auf, die Zwei-Faktor-Authentisierung und andere Kontosicherheitsmaßnahmen „als zusätzliche Maßnahmen zu verwenden, um Konten und Passwörter sicher zu halten“. johl


Lernen Sie den Tagesspiegel Background kennen

Sie lesen einen kostenfreien Artikel vom Tagesspiegel Background. Testen Sie jetzt unser werktägliches Entscheider-Briefing und erhalten Sie exklusive und aktuelle Hintergrundinformationen für 30 Tage kostenfrei.

Jetzt kostenfrei testen
Sie sind bereits Background-Kunde? Hier einloggen