E-Mail-Dienstleister: Angreifer haben erneut Kundendaten bei Mailchimp kopiert
Zum wiederholten Male gab es bei Mailchimp ein Datenleak, von dem Kunden aus dem Bereich der Kryptogeld-Plattformen betroffen sind.
(Bild: Pavel Ignatov/Shutterstock.com)
Unbekannte Angreifer konnten auf Systeme des E-Mail-Anbieters Mailchimp zugreifen. Dabei sollen sie Zugriff auf Kunden-Accounts gehabt haben.
Was ist passiert?
Das Einfallstor soll eine erfolgreiche Social-Engineering-Attacke auf einen Mitarbeiter gewesen sein. Mit den kompromittierten Zugangsdaten konnten sich die Angreifer Zugriff verschaffen.
Wie aus einer Mitteilung hervorgeht, sind davon 133 Mailchimp-Accounts betroffen. Das klingt erst mal wenig, da die Kunden aber ihren Mail-Verkehr über den Anbieter realisieren, könnten davon theoretisch tausende Mail-Adressen betroffen sein. Dazu gibt es aber derzeit keine konkreten Informationen.
Die Angreifer sollen unter anderem Zugriff auf interne Tools für den Kundensupport und die Account-Administration gehabt haben. Mailchimp versichert, dass es fernab der Accounts keine unbefugten Fremdzugriffe auf ihre Systeme gegeben haben soll. Der Betreiber gibt an, betroffene Kunden bereits kontaktiert zu haben.
Phishing-Mails voraus?
Bei den betroffenen Kunden handelt es sich einem Bericht zufolge unter anderem um die Kryptogeld-Plattform Solana. In diesem Fall liegt es nahe, dass die Angreifer kopierte Mail-Adressen für Phishing-Mails im Kontext vom Handel mit Kryptowährung missbrauchen könnten. Das könnte Attacken auf Wallets nachziehen und den Angreifern Geld in die Kassen spülen.
Das ist nicht das erste Mal, dass Mailchimp einen Verlust von Mail-Adressen aus der Kryptgeld-Branche verzeichnen muss. Zu ähnlichen Vorfällen kam es bereits im März und August 2022. Im April 2022 kam es sogar schon zu dokumentierten Phishing-Attacken im Kryptowährungssektor, die auf bei Mailchimp geleakte E-Mail-Adressen zurückgehen.
(des)
