هک میل چیمپ تأیید شد؛ سرقت دادههای کاربران با هدف دسترسی به کیف پول دیجیتال
میل چیمپ (Mailchimp) پلتفرم باسابقه بازاریابی ایمیلی تأیید کرد که هکرها با استفاده از یک ابزار داخلی موفق شدند تا دادههای بیش از 100 مشتری آن را سرقت کنند و از آنها برای انجام حملات فیشینگ به کاربران سرویسهای رمزارز استفاده کردهاند.
اقیانوس آبی خبر – اخبار برندها|اوایل هفته کاربران کیف پول دیجیتال سختافزاری Trezor اعلام کرده بودند که مورد هدف ایمیلهای فیشینگ بسیار پیچیدهای قرار گرفتهاند و برای اولین بار هک میل چیمپ در آن زمان آشکار شد. طبق بیانیه Trezor در توییتر، این شرکت هم اکنون به طور رسمی صحت آن را برای مطبوعات تأیید کرده است.
نحوه نفود هکرها به میل چیمپ
مدیر ارشد امنیت اطلاعات این شرکت با انتشار بیانیهای توضیح میدهد که آنها در تاریخ 26 مارس (6 فروردین) از این رخنه آگاهی پیدا کرده بودند. ظاهراً در آن زمان تیم امنیتی Mailchimp دسترسی غیرمجاز ابزاری که توسط تیمهای پشتیبانی مشتری و مدیریت حساب استفاده میشده را شناسایی کرده بود. هرچند این شرکت پس از اطلاع از رخنه امنیتی، حساب کارمندان در معرض خطر خود را غیرفعال کرد، اما هکرها توانستند به حساب حدود 300 کاربر دسترسی داشته باشند و دادههای 102 مورد از آنها را به دست آوردند.
در بیانیه این مدیر آمده است:
«ما صمیمانه از کاربران خود به خاطر این حادثه عذرخواهی میکنیم و متوجه هستیم که باعث ناراحتی و ایجاد سؤال برای کاربران و مشتریان آنها شدهایم. ما به فرهنگ امنیتی، زیرساختها و اعتمادی که مشتریانمان برای حفاظت از دادههایشان به ما دارند، افتخار میکنیم.»
Bleeping Computer در گزارش خود توضیح میدهد هکرها به مشتریان Trezor اعلانهای جعلی ارسال کردهاند که حاوی لینک دانلود نسخه جدید اپلیکیشن دسکتاپ Trezor Suite بوده است. در واقع، این ایمیل کاربران را به یک سایت فیشینگ هدایت میکرده که در آن نسخه جعلی برنامه وجود داشته و به هکرها اجازه میداده تا کنترل کاملی روی کیف پول دیجیتال آنها داشته باشند.
هنوز مشخص نشده که با انجام این حمله سایبری، کاربران Trezor داراییهای دیجیتال خود را از دست دادهاند یا خیر.
همچنین گروه هکری $Lapsus که تاکنون به شرکتهای بزرگی از جمله انویدیا، سامسونگ و مایکروسافت حمله کرده و اطلاعات آنها را به سرقت برده است، ظاهراً توسط یک مهندس نوجوان رهبری میشود که در انگلیس زندگی میکند.
به گزارش نشریه بلومبرگ، چهار محقق از شرکتهایی که گروه $Lapsus به آنها حمله کرده، میگویند به باور آنها مغز متفکر این گروه یک نوجوان است. او در فضای آنلاین از اسم مستعار White و breachbase استفاده میکند. با این حال، محققان نتوانستهاند اتهام حملات را به شکل مستقیم و محکم به این نوجوان ارتباط دهند و مراجع قانونی را به سراغ او بفرستند.
کاربر White ظاهراً در 8 کیلومتری دانشگاه آکسفورد زندگی میکند و بلومبرگ میگوید توانسته از طریق زنگ درب منزل به مدت 10 دقیقه با مادر او صحبت کند. مادر این نوجوان ساکن انگلیس اعلام کرده که از اتهامات مطرح شده علیه فرزندش آگاهی ندارد. او از صحبت درباره پسرش امتناع ورزید و اجازه نداد که با او مصاحبه انجام شود.
World of Words
منبع: bleepingcomputer
دیدگاه خود را در میان بگذارید