Das E-Mail-Marketing-Unternehmen Mailchimp gab am Montag bekannt, dass ein Angreifer in seine internen Tools eingedrungen ist und sich Zugang zu 319 Mailchimp-Konten von Unternehmen aus der Kryptowährungs- und Finanzbranche verschafft hat. Von diesen 319 Konten, auf die der kriminelle Hacker:innen Zugriff hatte, wurden von 102 Daten entwendet.
Siobhan Smyth, Chief Information Security Officer von Mailchimp, teilte dem Sicherheitsportal „The Record“ in einer Erklärung mit, dass ihr Sicherheitsteam am 26. März „auf einen böswilligen Akteur aufmerksam wurde, der auf eines unserer internen Tools zugriff, das von Teams mit Kundenkontakt für den Kundensupport und die Kontoverwaltung verwendet wird.“
Smyth fügte hinzu, dass der böswillige Akteur die Informationen, die er von den Benutzerkonten mit Bezug zu Kryptowährungen erhalten hat, verwendet habe, um Phishing-Kampagnen an deren Kontakte zu senden. Dem Angriff vorausgegangen war ein erfolgreicher Social-Engineering-Angriff auf Mailchimp-Mitarbeiternde.
Noch sei unklar, wie viele Kryptowährungsdienste oder Finanzinstitute von dem Vorfall betroffen waren. Am Sonntagmorgen meldete der Kryptowährungsanbieter Trezor auf Twitter, dass einige seiner Dienste durch den Mailchimp-Vorfall kompromittiert wurden.
Mailchimp forderte seine Kunden auf, die Zwei-Faktor-Authentisierung und andere Kontosicherheitsmaßnahmen „als zusätzliche Maßnahmen zu verwenden, um Konten und Passwörter sicher zu halten“. johl