Bilgisayar Korsanları, Kullanıcı Verilerini Çalmak Ve Kimlik Avı Saldırıları Gerçekleştirmek için MailChimp Hizmetini Tehlikeye Attı
Mailchimp tarafından bir veri ihlali bildirildi ve bu olayda, bilgisayar korsanları şirketin dahili bir aracını tehlikeye atarak müşteri hesaplarına erişim sağladılar.
Şirket, müşteri desteği ve hesap yönetimi için kullanılan bir araca erişen bir bilgisayar korsanını gördükten sonra, şirketin bir çalışanı izinsiz girişin 26 Mart'ta gerçekleştiğini fark etti.
Twitter ve Bleeping Computer'da bildirildiği üzere, kripto para cüzdanı şirketi Trezor donanım kripto para cüzdanlarının sahipleri, Trezor şirketini yaşamakla suçlayan bir veri ihlali hakkında kimlik avı bildirimleri alıyor.
Trezor müşterilerinden, cüzdanlarında casusluk yapan kötü amaçlı yazılımları indirmeleri ve bilgisayar korsanlarının kripto para birimi çalmasına izin vermeleri için teşvik edildikleri e-postaları aldıktan sonra donanım cüzdanı PIN'lerini sıfırlamaları istendi.
Kripto Endüstrisi Hedefleniyor
Bunun dışında, daha sonra, kimlik avı saldırıları yoluyla tehdit aktörlerinin MailChimp'i tehlikeye atarak kripto para birimi endüstrisini hedef aldığı açıklığa kavuşturuldu.
İşte Mailchimp CISO, Siobhan Smyth'in belirttiği şey:
"Güvenliği ihlal edilmiş çalışan hesaplarına erişimi sonlandırarak durumu ele almak için hızlı bir şekilde hareket ettik ve ek çalışanların etkilenmesini önlemek için adımlar attık."
Ele geçirilen tüm kimlik bilgileri bilgisayar korsanları tarafından kötüye kullanıldı:
- 319 MailChimp hesaplarına erişim.
- 102 hesaptan dışa aktarılan veriler.
Açıklanmayan sayıda müşteriye ait bir dizi API anahtarına, hesapları görüntülemenin ve verileri dışa aktarmanın yanı sıra tehdit aktörleri tarafından da erişildi. Artık devre dışı bırakıldıkları için bu amaçla kullanılabilecek herhangi bir API anahtarı yoktur.
Birkaç kullanıcı MailChimp'e API anahtarlarına yasadışı olarak erişildiğini bildirirken, tehdit aktörleri bu anahtarlardan yararlanarak kimlik avı kampanyaları yürüttü.
Tüm bu anahtarlar çalınan kişilere karşı kullanıldı, ancak uzmanlar henüz bu saldırılar hakkında herhangi bir bilgi açıklamadı.
Öneriler
Müşterilerin hesaplarının düzgün bir şekilde korunmasını sağlamak için MailChimp, kullanıcılarına aşağıdaki güvenlik önlemlerini derhal uygulamalarını şiddetle tavsiye etti:
- İki faktörlü kimlik doğrulama mekanizmasını etkinleştirin.
- Hemen şifrenizi değiştirin.
- Her zaman karmaşık bir şifre kullanın.
- Uygun bir güvenlik kontrolü yapın.
- Aynı şifrenin kullanılması durumunda diğer hizmetlerin şifrelerini de değiştirin.
Dahası, MailChimp, daha fazla güvenlik önlemi ve kullanıcılarının güvenliği için, bu gibi durumlarla mücadele etmeye tamamen hazır olduklarını iddia etti.
Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.
Kaynak: Cyber Security News