Wouter Hoeffnagel - 05 april 2022

Aanvallers stelen e-mailaddressen van Mailchimp voor crypto-gerelateerde aanvallen

Aanvallers stelen e-mailaddressen van Mailchimp voor crypto-gerelateerde aanvallen image

Mailchimp is getroffen door een cyberaanval. Aanvallers wisten via social engineering toegang te verkrijgen tot systemen van Mailchimp. Hier zochten zij naar data van mailinglijsten omtrent cryptovaluta.

De aanval is door Mailchimp bevestigd aan Bleeping Computer. Het lek is ontdekt nadat klanten van aanbieder van Trezor meldingen ontvingen over een datalek bij aanbieder van hardwarematige cryptowallets Trezor. Het ging in werkelijkheid om een phishingaanval, waarmee aanvallers probeerden klanten van Trezor malware te laten installeren. De aanvallers hadden vermoedelijk als doel via deze malware cryptovaluta van slachtoffers te stelen.

De e-mailadressen waarnaar deze phishingmails zijn verstuurd lijken te zijn buitgemaakt via de aanval op Trezor. Mailchimp meldt aan Bleeping Computer dat 319 accounts van klanten zijn binnengedrongen door de aanvallers. Bij 102 accounts slaagden de aanvallers erin mailingdata te stelen. Ook kregen de aanvallers toegang tot API's van Mailchimp, waarmee zij mailingcampagnes kunnen opzetten buiten het dashboard van Mailchimp om.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!