Hacker stehlen Daten von über 100 Mailchimp-Kunden
Unbekannte haben sich Zugriff auf die Daten von Mailchimp-Kunden verschafft. Der E-Mail-Marketing-Anbieter spricht von 133 betroffenen Konten. Mailchimp hat die betroffenen Kunden informiert.
Mailchimp ist Ziel einer Cyberattacke geworden. Das Sicherheitsteam des E-Mail-Marketing-Anbieters habe am 11. Januar 2023 eine unautorisierte Person im System entdeckt, heisst es in einer Mitteilung. Der Bedrohungsakteur habe auf ein Tool zugegriffen, das intern für Kundensupport und Kontoverwaltung zum Einsatz kommt. Nach aktuellem Stand seien 133 Kundenaccounts betroffen, schreibt Mailchimp.
Der Angreifer habe über eine Social-Engineering-Attacke Zugriff auf die Accounts von Mailchimp-Angestellten verschafft, heisst es beim Anbieter weiter. Mailchimp habe die Inhaberinnen und Inhaber der betroffenen Accounts am Tag nach dem Angriff per Mail informiert. "Obwohl wir selbstverständlich keine Kundeninformationen weitergeben, können wir mitteilen, dass durch diesen Vorfall keine Kreditkarten- oder Passwortinformationen kompromittiert wurden", erklärte Mailchimp gegenüber "Bleepingcomputer". Die Ermittlungen würden noch laufen.
Einer der betroffenen Mailchimp-Kunden ist das beliebte Wordpress-Plugin WooCommerce mit über 5 Millionen Nutzern. Das Unternehmen informierte seine Kunden wiederum per Mail über den Vorfall, wie "Techchrunch" berichtet. Bereits im August 2022 sei Mailchimp Ziel einer Attacke mit 214 betroffenen Accounts geworden, heisst es auf dem Blog. Auch damals sei Social Engineering das Mittel der Wahl gewesen.
Bedrohungsakteure stehlen häufig Account-Daten von Mailing-Anbietern wie eben Mailchimp, um in weiterer Folge Phishing-Attacken durchzuführen, wie "Bleepingcomputer" weiter erklärt. Im April hätten User der Hardware-Wallet Trezor per Mail gefälschte Nachrichten über ein Datenleck erhalten. Darin wurden sie aufgefordert, eine vermeintliche Tresor-Software zu installieren, die sich als Malware entpuppen sollte. Tresor gab daraufhin auf Twitter an, dass die Mailadressen der betroffenen User n einem Datendiebstahl bei Mailchimp entsprungen waren.
Übrigens: Der CEO-Betrug erlebt in der Schweiz ein Revival. Laut der vom NCSC ausgewerteten Meldungen nehmen die Kriminellen aktuell vor allem Unternehmen in der Westschweiz ins Visier. Hier erfahren Sie mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie Cybergauner Crowdfunding-Kampagnen sabotieren
Cyberangriffe auf Unternehmen: die Checkliste für den Ernstfall
OT-Sicherheit erfordert Umdenken
Teleshopping für den einen Ring
Angreifer umgehen VPN und lesen Datenverkehr aus
Trend Micro wappnet Cybersecurity-Plattform gegen KI-Risiken
Datenpanne bei Dell
Fakeupdates ist erneut die meistverbreitete Malware in der Schweiz
Microsoft krempelt Security-Ansatz ordentlich um
