ハッカーがMailchimpのメールマーケティング会社に侵入し、暗号フィッシング詐欺を開始 – thehackernews.com

月曜日の電子メールマーケティングサービスMailchimpは、顧客アカウントへの不正アクセスを取得し、フィッシング攻撃を仕掛けるための内部ツールの侵害につながるデータ侵害を明らかにしました。
「この事件は、Mailchimpの従業員に対してソーシャルエンジニアリング攻撃を成功させた外部の攻撃者によって広められ、その結果、従業員の資格が侵害されました」とMailchimpの最高情報セキュリティ責任者であるSiobhanSmythは述べたと伝えられています。
Mailchimpは、侵害された従業員アカウントへのアクセスを迅速に終了すると述べましたが、サイフォンされたクレデンシャルを使用して319のMailChimpアカウントにアクセスし、102のアカウントに関連するメーリングリストをさらにエクスポートしました。
身元不明の攻撃者は、不特定多数の顧客のAPIキーにアクセスしたと考えられており、攻撃者がAPIキーを悪用して電子メールベースのフィッシングキャンペーンを実行することを防いでいると同社は述べています。
アメリカの会社は、攻撃が「インサイダー」によって行われたかどうかについてこれまで明らかにしていません。