De aanval op MailChimp, een populaire dienst om mailinglijsten en e-mailcampagnes te creëren en beheren, is door het bedrijf zelf bevestigd aan Bleeping Computer.

Malware

De problemen werden ontdekt nadat klanten van Trezor, een aanbieder van zogeheten hardware wallets, meldingen ontvingen over een datalek bij het bedrijf. In werkelijkheid ging het om een phishingaanval, waarmee de aanvallers klanten van Trezor probeerden te verleiden om malware te installeren. Dit met als vermoedelijk doel om via de malware cryptovaluta van slachtoffers te stelen.

De e-mailadressen waar de phishingmails naartoe zijn verstuurd, lijken te zijn buitgemaakt bij de aanval op Trezor. MailChimp meldt aan Bleeping Computer dat 319 accounts van klanten gecompromitteerd geweest zijn door de aanvallers. Bij 102 accounts slaagden de daders erin data te stelen. Ook kregen ze toegang tot API's van MailChimp, waarmee zij zelf mailingcampagnes zouden kunnen opzetten buiten het dashboard van MailChimp om.

In samenwerking met Dutch IT-channel.

De aanval op MailChimp, een populaire dienst om mailinglijsten en e-mailcampagnes te creëren en beheren, is door het bedrijf zelf bevestigd aan Bleeping Computer.De problemen werden ontdekt nadat klanten van Trezor, een aanbieder van zogeheten hardware wallets, meldingen ontvingen over een datalek bij het bedrijf. In werkelijkheid ging het om een phishingaanval, waarmee de aanvallers klanten van Trezor probeerden te verleiden om malware te installeren. Dit met als vermoedelijk doel om via de malware cryptovaluta van slachtoffers te stelen.De e-mailadressen waar de phishingmails naartoe zijn verstuurd, lijken te zijn buitgemaakt bij de aanval op Trezor. MailChimp meldt aan Bleeping Computer dat 319 accounts van klanten gecompromitteerd geweest zijn door de aanvallers. Bij 102 accounts slaagden de daders erin data te stelen. Ook kregen ze toegang tot API's van MailChimp, waarmee zij zelf mailingcampagnes zouden kunnen opzetten buiten het dashboard van MailChimp om.In samenwerking met Dutch IT-channel.