Хакер #305. Многошаговые SQL-инъекции
Почтовый маркетинговый сервис Mailchimp подвергся хакерской атаке, в ходе которой злоумышленники получили доступ к внутреннему инструменту для поддержки клиентов и администрирования учетных записей. Сообщается, что из-за взлома скомпрометированы данные 133 клиентов.
Атака была обнаружена 11 января 2023 года, когда неизвестные получили несанкционированный доступ к инструментам для поддержки клиентов. По данным представителей Mailchimp, перед этим злоумышленники завладели учетным данным сотрудников, благодаря использованию социальной инженерии, которую применили как к самим сотрудникам, так и к подрядчиками компании.
«После обнаружения первых признаков неавторизованной активности, мы временно приостановили доступ к учетным записям Mailchimp, в которых мы заметили подозрительную активность, стремясь защитить данные наших пользователей, — сообщают в компании. — 12 января мы уведомили об инциденте всех владельцев затронутых учетных записей».
Хотя расследование случившегося еще продолжается, сообщается, что во время атаки не была скомпрометирована информация о банковских картах или паролях клиентов.
По информации издания TechCrunch, одним из пострадавших от этой атаки клиентов стал гигант e-commerce, разрабатывающий плагин WooCommerce для WordPress, которым пользуются более пяти миллионов клиентов. Так, разработчики WooCommerce уже разослали клиентам письма с предупреждением о том, что в ходе взлома Mailchimp были раскрыты их имена, URL-адреса магазинов, email-адреса и почтовые адреса.
Напомню, что это уже третья хакерская атака на Mailchimp за неполный год. Так, в апреле 2022 года несколько сотрудников компании тоже стали жертвами социальной инженерии, что привело к краже их учетных данных.
Эти учетные данные в итоге были использованы хакерами для доступа к 319 учетным записям клиентов Mailchimp, для экспорта «данных об аудитории» и, вероятно, списков рассылки из 102 аккаунтов. Помимо этого злоумышленники получили доступ к ключам API для неизвестного числа клиентов.
В результате этого инцидента атакам подверглись пользователи аппаратных кошельков Trezor, которые стали получать от злоумышленников фальшивые сообщения о компрометации компании-разработчика и утечке данных. В письмах им предлагали загрузить поддельное ПО Trezor Suite, которое воровало seed-фразы для кошельков.
После этого, в августе 2022 года, компанию взломали еще раз. Компрометация вновь началась с учетных данных сотрудников, и результате хакеры взломали 214 учетных записей Mailchimp, в основном связанных с криптовалютой и финансами. На этот раз среди пострадавших оказались облачный гигант DigitalOcean, Edge Wallet, Cointelegraph, Ethereum FESP, Messari и Decrypt.