MailChimp is getroffen door een cyberaanval. Aanvallers wisten via social engineering toegang te verkrijgen tot systemen van het Amerikaanse platform. Ze waren blijkbaar vooral op zoek naar data van mailinglijsten met betrekking tot cryptovaluta.
De aanval op MailChimp, een populaire dienst om mailinglijsten en e-mailcampagnes te creëren en beheren, is door het bedrijf zelf bevestigd aan Bleeping Computer.
Malware
De problemen werden ontdekt nadat klanten van Trezor, een aanbieder van zogeheten hardware wallets, meldingen ontvingen over een datalek bij het bedrijf. In werkelijkheid ging het om een phishingaanval, waarmee de aanvallers klanten van Trezor probeerden te verleiden om malware te installeren. Dit met als vermoedelijk doel om via de malware cryptovaluta van slachtoffers te stelen.
De e-mailadressen waar de phishingmails naartoe zijn verstuurd, lijken te zijn buitgemaakt bij de aanval op Trezor. MailChimp meldt aan Bleeping Computer dat 319 accounts van klanten gecompromitteerd geweest zijn door de aanvallers. Bij 102 accounts slaagden de daders erin data te stelen. Ook kregen ze toegang tot API’s van MailChimp, waarmee zij zelf mailingcampagnes zouden kunnen opzetten buiten het dashboard van MailChimp om.
