- Operator ransomware Everest menambahkan MailChimp ke situs kebocoran data mereka
- Mereka mengklaim telah mencuri 767 MB data sensitif
- Komunitas mengejek ukuran arsip
Geng ransomware Rusia Everest mengatakan baru -baru ini masuk ke raksasa pemasaran email Mailchimp, meninggalkan sampel di situs web gelapnya, dan memberi perusahaan beberapa hari untuk meningkatkan dan membayar, atau menghadapi konsekuensinya. Tetapi alih -alih menyebabkan kegemparan – kelompok itu menjadi stok tertawaan komunitas keamanan siber.
MailChimp adalah salah satu platform paling populer di industrinya, dengan lebih dari 14 juta pengguna aktif, jadi ketika penjahat cyber masuk dan mencuri data – masyarakat mengharapkan database besar dengan banyak intel yang berair di dalamnya.
Everest, bagaimanapun, mengekspiltrasi “hanya” 767MB informasi, yang mencakup 943.536 baris, dan tampaknya termasuk “dokumen perusahaan internal”.
“Kebocoran dokumen perusahaan internal Anda berisi berbagai dokumen pribadi dan informasi klien,” kata Everest di situs kebocoran datanya.
Berita itu diambil oleh repositori malware “VX-Underground” yang, pada X, mengatakan basis data itu tampak, “sangat kecil untuk vendor sebesar dan tersebar luas seperti MailChimp.”
Yang lain dengan cepat menyentuh, berbagi sentimen yang sama: “Seperti satu pelanggan,” kata satu orang. “Itu mungkin 300 milidetik data MailChimp.
Everest bukanlah kelompok yang disponsori negara, tetapi karena anggotanya berbicara bahasa Rusia, para peneliti keamanan percaya bahwa kelompok ini juga berada di sana.
Ini telah aktif sejak 2020, dimulai sebagai aktor ekstorsi data dan kemudian berkembang menjadi operasi ransomware lengkap. Seiring waktu, itu telah bergeser ke arah bertindak sebagai broker akses awal (IAB), juga, menjual akses ke jaringan yang dikompromikan ke geng kriminal lain daripada melaksanakan ransomware sendiri.
Sejauh ini telah mengklaim ratusan korban, termasuk kelas berat seperti AT&T, beberapa pemerintah Amerika Selatan, sayap Timur Tengah Coca -Cola, kue -kue remeh, rumah sakit medis, dan kelompok rezayat konglomerat Saudi.
Melalui Cybernews
