Social Engineering: 102 Mailchimp-Newsletter für Crypto-Handel gehackt
Die Newsletter-Plattform Mailchimp hat laut US-Medien zugegeben, am 26. März die Datensätze von über 100 Konten an Angreifer verloren zu haben. Die Angreifer nutzten dafür die Methode des Social Engineering.
Die US-amerikanische Firma vertreibt ein umfassendes Produkt zum Versand von Newslettern. Nach dem Datenleck informierte sie ihre Kunden. Daraufhin reagierte unter anderem der Hersteller für Crypto-Hardware-Wallets Trezor und benachrichtigte wiederum seine Kunden.
Laut Techcrunch hat der Angriff vornehmlich Kunden mit Kryptowährungsbezug gegolten(öffnet im neuen Fenster) . Die Angreifer erbeuteten diesem Bericht zufolge auch Zugangsdaten für die API von Mailchimp und konnten somit gefälschte Mails verschicken. Eine detaillierte Auflistung aller betroffenen Mailchimp-Konten und erbeuteten Daten ist bislang nicht bekannt.
2FA gegen Social Engineering?
Siobhan Smyth, Chief Information Security Officer bei Mailchimp, sagte Techcrunch, dass Phishing-Versuche über die geklauten Konten bereits erfolgt seien. Sie verweist auf das Einschalten von Zwei-Faktor-Authentifizierung als Sicherheitsmaßnahme. Es ist unklar, ob diese bei einem Angriff mit Social Engineering geholfen hätte.
Eine offizielle Pressemitteilung von Mailchimp ist bisher nicht auffindbar. Die Krisenkommunikation scheint bis dato über Presseanfragen von US-Medien gelaufen zu sein.
Im Herbst des vergangenen Jahres hat Intuit für 12 Milliarden US-Dollar Mailchimp übernommen . Bereits im Jahr 2018 veröffentlichte Mailchimp einen Fehler beim Setzen der Tracking-Referrer auf die E-Mail-Adressen von Abonnenten .
Social Engineering ist eine beliebte Methode für das Erbeuten von Konten und Daten. So bedient sich die Ransomwaregruppe Lapsus$ immer wieder dieser Technik . Selbst IP-Adressen von Google- und Meta-Kunden können so erlangt werden.