近日，電子郵件營銷公司MailChimp披露其遭到黑客攻擊，黑客利用內部客戶支持和賬戶管理工具竊取用戶數據，並進行網絡釣魚攻擊。

當日，許多Trezor硬件加密貨幣錢包所有者發推特稱，收到瞭關於該公司遭到數據泄露的網絡釣魚通知。這些郵件促使Trezor客戶下載可以竊取加密貨幣的惡意軟件來重置他們的硬件錢包pin。

隨後，Trezor表示，MailChimp已經被針對加密貨幣行業的威脅行為者攻破，他們借此進行瞭網絡釣魚攻擊。

黑客的攻擊目標

MailChimp已經證實，黑客發動這次攻擊不僅僅是為瞭訪問Trezor的帳戶，其部分員工受到瞭社會工程攻擊，導致憑證被盜。這些憑證被黑客用於訪問319個MailChimp帳戶，並從102個客戶帳戶中導出“受眾數據”。

MailChimp首席信息安全官Siobhan Smyth表示：“3月26日，我們的安全團隊發現，惡意行為者訪問瞭一個面向客戶團隊、用於客戶支持和賬戶管理的的內部工具。該事件是由外部參與者發起的，他對Mailchimp員工進行瞭社會工程攻擊，導致其憑證被泄露。我們迅速采取行動，終止黑客對被入侵員工賬戶的訪問，並采取相應措施來防止更多員工受到影響。”

除瞭查看賬戶和導出數據以外，威脅參與者還獲得瞭對客戶API密鑰的訪問權，目前這些密鑰已被禁用。應用程序編程接口 (API) 密鑰是允許MailChimp客戶直接從他們自己的網站或平臺管理他們的帳戶和執行營銷活動的訪問令牌。威脅參與者可以憑借這些泄露的API密鑰創建自定義電子郵件活動，例如發起網絡釣魚活動，並將它們發送到用戶郵件列表，而無需訪問MailChimp的客戶門戶。

Siobhan Smyth表示，受感染的賬戶持有人都已收到相關通知，此外，威脅參與者也訪問瞭加密貨幣和金融領域的客戶。

MailChimp稱收到瞭有關該訪問被用於網絡釣魚活動的報告，但其尚未披露相關信息。

MailChimp建議所有客戶啟用雙重身份驗證以進一步保護帳戶。

“我們為此次事件向用戶致以誠摯的歉意，並意識到它給我們的用戶及客戶帶來的不便及問題。但我們為我們的安全文化、基礎設施以及客戶對我們的信任而感到自豪。我們有信心采取安全的措施和流程來保護用戶數據，防止未來再發生事故。“

——Mailchimp 的首席信息安全官 Siobhan Smyth

最近Lapsus$黑客組織也頻頻發起攻擊，利用社會工程、惡意軟件和身份竊取手段，訪問瞭包括Nvidia、三星、微軟和Okta在內的眾多知名公司。Lapsus$對Okta的入侵與此次黑客對MailChimp的入侵是類似的，即對一個可以訪問內部客戶支持和帳戶管理系統的承包商進行社會工程攻擊。