Компания Mailchimp пострадала в результате хакерской атаки
Также захваченных киберпреступниками инструмент позволял вносить изменения в учётные записи пользователей компании. Представители Mailchimp отметили, что при проведении атаки хакеры использовали приёмы социальной инженерии.
Глава отдела безопасности Mailchimp сообщила, что специалистам удалось быстро ликвидировать последствия нападения, но хакеры все равно успели украсть более 300 файлов и изъять персональную информацию клиентов.
Плюс ко всему, мошенники смогли получить ключи API, что позволило им рассылать фишинговые письма пользователям Mailchimp. Представители компании уточнили, что все клиенты, данные которых могли пострадать, уже получили соответствующие письма с предупреждениями и инструкциями – также глава отдела безопасности посоветовала пользователям интегрировать систему двухфакторной аутентификации.
Впервые о возможном взломе Mailchimp стало известно после того, как компания Trezor, поставщик криптокошельков, опубликовала в своём блоге пост о том, что её клиенты получили фишинговые письма. Для рассылки Trezor использует именно Mailchimp, поэтому представители криптооператора сразу же предупредили партнеров.