Popüler e-posta pazarlama platformlarından biri olan Mailchimp, bilgisayar korsanlarının 100’den fazla müşterisinden veri çalmak için dahili bir araç kullandığını ve bu verilerin, kripto para birimi hizmetlerinin kullanıcılarına kimlik avı saldırıları düzenlemek için kullanıldığını doğruladı.
Güvenlik ihlâli pazartesi günü Mailchimp tarafından basına doğrulandı, ancak bu durum, geçtiğimiz hafta sonu Trezor adlı donanım tabanlı kripto para cüzdanı kullanıcılarının sofistike kimlik avı e-postaları tarafından hedef alındığını bildirmesiyle ortaya çıktı.
The Verge sitesi, kendisine gönderilen bir açıklamada Mailchimp CISO Siobhan Smyth’in sözlerine yer verdi. Yönetici, şirketin 26 Mart’ta, şirketin müşteri destek ve hesap yönetimi ekipleri tarafından kullanılan bir araca yetkisiz erişim tespit ettiğinde, bu güvenlik ihlâlinden haberdar olduğunu söyledi. Smyth, Mailchimp’in ihlali öğrendikten sonra güvenliği ihlâl edilmiş çalışan hesaplarını devre dışı bırakmasına rağmen, bilgisayar korsanlarının hâlâ 300 Mailchimp kullanıcı hesabını görüntüleyebildiğini ve 102 tanesinden izleyici verilerini elde edebildiğini söyledi.
Smyth, “Bu olay için kullanıcılarımızdan içtenlikle özür dileriz ve bunun kullanıcılarımız ve müşterileri için rahatsızlık getirdiğinin ve soru işaretleri yarattığının farkındayız.” dedi. “Güvenlik kültürümüz, altyapımız ve müşterilerimizin verilerini korumak için bize duydukları güvenden gurur duyuyoruz. Kullanıcılarımızın verilerini korumak ve gelecekteki olayları önlemek için uyguladığımız güvenlik önlemlerine ve sağlam süreçlerimize güveniyoruz.”
Bununla birlikte, saldırının ayrıntıları, Mailchimp’in dahili araçlarının kötüye kullanımının daha büyük bir bulmacanın sadece bir parçası olduğunu gösteriyor. Bleeping Computer’ın bildirdiği gibi, çalınan e-posta listelerinden biri, Trezor müşterilerine sahte bir veri ihlâli bildirimi göndermek ve onlardan Trezor Suite masaüstü uygulamasının yeni bir sürümünü indirmelerini istemek için kullanıldı. Aslında, e-posta kullanıcıları, uygulamanın sahte bir sürümünü barındıran ve bilgisayar korsanlarının bir kullanıcının kripto para cüzdanı üzerinde tam kontrol sahibi olmasını sağlayacak “kurtarma kelimelerini” çalmak için tasarlanmış bir kimlik avı sitesine yönlendirdi. Şu anda herhangi bir Trezor kullanıcısının saldırı tarafından çalınan fonlarının olup olmadığı belli değil.
Pazartesi günü yayınlanan bir blog gönderisinde Trezor, saldırının olağanüstü düzeyde olduğunu ve açık şekilde yüksek düzeyde ayrıntılarla planlandığını söyledi. Ayrıca Trezor Suite uygulamasının klonlanmış sürümünün onu yükleyen herkese gerçekçi bir işlevsellik sunduğunu ekledi.
Şimdiye kadar Mailchimp’in analizi, saldırganların kripto para ve finans sektörlerindeki kullanıcılardan veri almaya odaklandığı sonucuna vardı. Ne yazık ki, Trezor kullanıcıları ve verileri ele geçirilen diğer tüm kuruluşların müşterileri için, yetenekli bir tehdit aktörünün artık kullanıcıların e-posta iletişim bilgileri ve potansiyel olarak kullandıkları kripto donanım ve yazılım türü hakkında bilgi sahibi olduğunu söylemek güvenli olacaktır.
Trezor cihazlarının kullananların yeni kimlik avı girişimlerini doğrudan [email protected] adresine bildirmeleri tavsiye edildi. Mailchimp, güvenliği ihlal edilmiş diğer tüm hesapların sahiplerinin bilgilendirildiğini, bu nedenle etkilenen kuruluşlardan daha fazla bildirimin yakında görüneceğini belirtti.
Teknoblog’u X, Flipboard, Google Haberler ve Instagram‘da takip et!
