Mailchimp wurde gehackt und andere mit reingezogen
Mailchimp, ein sehr bekannter Maildienstleister, hat mitgeteilt, dass unbekannte Hacker interne Tools verwendeten, um mehr als Hundert Nutzer anzusprechen, inklusive den Trezor Nutzern (Trezor ist eine Hardware-Kryptowährung-Brieftasche). In den E-Mails wurde behauptet, dass ihre Konten bei einer Datenschutzverletzung kompromittiert wurden. Die E-Mail enthielt einen angeblichen Link zu einer aktualisierten Version der Trezor Suite sowie Anweisungen zum Einrichten einer neuen PIN – obwohl es sich in Wirklichkeit um eine Phishing-Website handelte, die den Inhalt ihrer digitalen Geldbörsen erfassen sollte.
In einem Tweet am Sonntag bestätigte Trezor, dass die E-Mails Teil einer ausgeklügelten Phishing-Kampagne eines böswilligen Akteurs waren, der auf die Newsletter-Datenbank von MailChimp abzielte. „Das Mailchimp-Sicherheitsteam gab bekannt, dass ein böswilliger Akteur auf ein internes Tool zugegriffen hat, das von kundenorientierten Teams für den Kundensupport und die Kontoverwaltung verwendet wird“,schrieb Trezor in einem Blogbeitrag. „Der schlechte Akteur erhielt aufgrund eines erfolgreichen Social-Engineering-Angriffs auf Mailchimp-Mitarbeiter Zugang zu diesem Tool“.
Die Hacker hatten das ganze von langer Hand geplant, denn diese konnten Mailchimp Mitarbeiter dazu bringen, die Anmeldedaten zu den internen Tools herauszugeben, um dann darüber den Angriff auf Trezor anzugehen. Damit der Angriff erfolgreich war, mussten die Trezor-Benutzer die gefälschte App herunterladen und ihre Wallet-Anmeldedaten eingeben. Anscheinend hat dies oftmals funktioniert, obwohl es Warnungen seitens des Betriebssystems gibt, wenn etwas von unbekannten Quellen installiert werden soll.
MailChimp wurde am 26. März auf den Einbruch aufmerksam, wie die Chief Information Officer Siobhan Smith gegenüber The Verge erklärte. Die Hacker waren in der Lage, Audience-Daten von 102 verschiedenen MailChimp-Kunden zu erhalten, was bedeutet, dass Trezor bei Weitem nicht das einzige Unternehmen ist, das wahrscheinlich betroffen ist. Decentraland, die In-Browser-Metaverse-Plattform, bestätigte auf Twitter, dass auch ihr Newsletter von dem Hack betroffen war.
Wahrscheinlich wird erst in den kommenden Tagen das wirklich Ausmaß bekannt werden, wieviele Dienste noch betroffen sind von dem Hack.