Ransomvérová skupina Everest pridala Mailchimp na svoju stránku pre únik dát. Tvrdia, že ukradli 767 MB citlivých údajov. Komunita sa vysmievala veľkosti archívu.
Ruská ransomvérová skupina Everest tvrdí, že sa nedávno nabúrala do emailového marketingového giganta Mailchimp, nechala vzorky na svojej dark webovej stránke a dala spoločnosti niekoľko dní na to, aby zasiahla a zaplatila, inak bude čeliť následkom. Namiesto vyvolania rozruchu sa však skupina stala terčom posmechu kyberbezpečnostnej komunity.
Mailchimp je jednou z najpopulárnejších platforiem vo svojom odvetví s viac ako 14 miliónmi aktívnych používateľov, takže keď sa kyberzločinci nabúrajú a ukradnú dáta, komunita očakáva rozsiahlu databázu s množstvom zaujímavých informácií.
Everest však exfiltroval „iba“ 767 MB informácií, čo zahŕňa 943 536 riadkov a zrejme obsahuje „interné firemné dokumenty“.
„Únik vašich interných firemných dokumentov obsahuje obrovské množstvo osobných dokumentov a informácií o klientoch,“ uviedol Everest na svojej stránke pre únik dát.
Správu prevzal repozitár malvéru „vx-underground“, ktorý na sociálnej sieti X uviedol, že databáza sa zdá „pozoruhodne malá pre takého rozsiahleho a rozšíreného predajcu ako Mailchimp“.
Ostatní rýchlo zareagovali a zdieľali podobný názor: „Ako jeden zákazník,“ povedal jeden človek. „Je to pravdepodobne 300 milisekúnd dát z Mailchimpu. Pravdepodobne unikli emaily klienta klienta,“ dodal ďalší.
Everest nie je štátom sponzorovaná skupina, ale keďže jej členovia hovoria po rusky, bezpečnostní experti sa domnievajú, že skupina sa nachádza práve tam.
Je aktívna od roku 2020, začínala ako aktér vydierania dát a neskôr sa vyvinula na plnohodnotnú ransomvérovú operáciu. Postupom času sa posunula aj smerom k pôsobeniu ako Initial Access Broker (IAB), predávajúc prístup do kompromitovaných sietí iným zločineckým gangom namiesto toho, aby sami vykonávali ransomvérové útoky.
Doteraz si nárokovala stovky obetí, vrátane ťažkých váh ako AT&T, viaceré vlády Južnej Ameriky, Blízkovýchodné krídlo Coca-Coly, Crumbl Cookies, nemocnice Mediclinic a saudský konglomerát Rezayat Group.
