Hat trick: Mailchimp bir yılda üçüncü kez hacklendi



Eylül 2021’den beri Intuit Inc.’in sahibi olduğu e-posta pazarlama platformu Mailchimp, siber güvenlikte başarısız bir hat trick yaparak şüpheli bir onur elde etti: Bir yıl içinde üçüncü kez saldırıya uğradı.

Mailchimp’in en yenileri veri ihlali 11 Ocak’ta yetkili bir aktörün müşteri desteği ve hesap yönetimi için müşteriyle yüz yüze görüşen ekipler tarafından kullanılan araçlara eriştiği tespit edildiğinde tespit edildi. Saldırı vektörü, bilgisayar korsanının, saldırıda ele geçirilen çalışan kimlik bilgilerini kullanarak belirli Mailchimp hesaplarına erişim elde etmek için bir sosyal mühendislik saldırısıyla Mailchimp çalışanlarını ve yüklenicilerini başarılı bir şekilde hedef almasını içeriyordu.

Şirket şimdiye kadar yalnızca 133 Mailchimp hesabının ele geçirildiğine dair kanıt buldu. Sayı kulağa önemli gelmiyor, ancak bunlar kurumsal hesaplarsa, tek bir Mailchimp hesabı sahibi milyonlarca kişiye e-posta hizmeti veriyor olabilir.

MailChimp, etkilenen hesaplara erişimi geçici olarak askıya aldı ve ihlalin tespit edilmesinden 24 saatten kısa bir süre sonra, 12 Ocak’ta etkilenen hesap sahiplerini ihlalden haberdar etti.

Mailchimp, “Bunun gibi olayların belirsizliğe neden olabileceğini biliyoruz ve herhangi bir hayal kırıklığı için çok üzgünüz” dedi. “Araştırmamıza devam ediyoruz ve etkilenen hesap sahiplerine süreç boyunca zamanında ve doğru bilgiler sağlayacağız.”

Beceriksizlik belirsizliğe neden olur ve Intuit bu belirsizlik için çok şey ödedi: Mailchimp’i satın almak için 12 milyar dolar. Şirketler düzenli olarak saldırıya uğrar, ancak 12 ayda üç kez, özellikle saldırıların nasıl gerçekleştiği göz önüne alındığında, şirkette kültürel bir soruna işaret eder.

Önceki Mailchimp ihlalleri, Mart ayında Trezor kripto para cüzdan hizmeti kullanıcılarını etkileyen ve Mailchimp çalışanlarını hedef alan sosyal mühendislik saldırı vektörünü içeriyor. Ağustos ayında DigitialOcean Holdings Inc.’in müşterilerini başka bir hack etkiledi ve saldırı vektörü yine Mailchimp çalışanlarına yönelik bir sosyal mühendislik saldırısıydı.

Zero- CEO’su Almog Apirion, “Bir yıl içinde, MailChimp, sosyal mühendislik saldırılarının bir sonucu olarak, en kötü durum senaryolarından biriyle – öncekilere çok benzeyen bir ihlalle – üç veri ihlali yaşadı” dedi. güven erişim şirketi Cyolo Ltd., SiliconANGLE’a söyledi. “Şirketler, birçok kuruluş için yeni çevre olan kimliklerin güvenliğini sağlamaya öncelik vermelidir.”

Siber güvenlik uzmanı Erfan Shadabi ile veri güvenliği uzmanları konfor AGen son Mailchimp ihlalinin, tehdit aktörlerinin mevcut sosyal mühendislik taktiklerini uyarlamada ne kadar zeki olabileceğini gösterdiğini söyledi.

Shadabi, “Çalışanları ve ortakları ortak sosyal mühendislik taktikleri hakkında ara sıra eğitmek ve bunun olayları önleme veya hafifletme üzerinde önemli bir etki yaratmasını ummak yeterli değildir” dedi. “Tüm şirketin, hız ve çabukluğun güvenlikten ve tüm bilgi ve eylem taleplerinin mantıklı bir şekilde denetlenmesinden daha az değer gördüğü bir siber güvenlik kültürünü benimsemesi gerekiyor.”

Fotoğraf: Postacı

Uzmanlardan oluşan Cube Club ve Cube Event Topluluğumuza katılarak misyonumuza desteğinizi gösterin. Amazon Web Services ve Amazon.com CEO’su Andy Jassy, ​​Dell Technologies’in kurucusu ve CEO’su Michael Dell, Intel CEO’su Pat Gelsinger ve daha pek çok aydın ve uzmanın yer aldığı topluluğa katılın.


Kaynak : https://siliconangle.com/2023/01/19/hat-trick-mailchimp-hacked-third-time-one-year/

Yorum yapın