E-Mail-Marketing-Plattform Mailchimp gehackt

- Everest-Gruppe behauptet, 943.536 Zeilen mit Firmendaten erbeutet zu haben
- Daten zeigen strukturierte Business-Infos, keine sensiblen Kundendaten
- Everest agiert zunehmend als Datenhändler statt klassischer Erpresser

Die Ransomware-Gruppe „Everest“ hat nach eigenen Angaben einen erfolgreichen Cyberangriff auf den E-Mail-Marketing-Anbieter Mailchimp durchgeführt, berichtet it-daily.net. Laut eigener Veröffentlichung im Dark Web wurde eine Datenbank mit knapp einer Million Einträgen (943.536 Zeilen) erbeutet, die interne Dokumente und Kundendaten enthalten soll. Eine Analyse der geleakten Beispieldaten durch die Plattform Hackread zeigt jedoch, dass es sich dabei offenbar nicht um sensible Informationen oder interne Systeme von Mailchimp handelt. Vielmehr deuten tabellarisch strukturierte Inhalte auf einen Export aus einem CRM- oder Marketing-Tool hin. Die Daten umfassen unter anderem Firmen-E-Mails, Domain-Namen, Technologie-Stacks (wie Shopify, Google Cloud, PayPal), Social-Media-Links und Hosting-Informationen – also für Marketingzwecke relevante Geschäftsdaten.

Die Angreifergruppe Everest ist seit 2020 aktiv und arbeitet mit dem sogenannten „Double-Extortion“-Modell: Neben der Verschlüsselung von Daten droht sie mit deren Veröffentlichung. Seit Ende 2022 tritt sie verstärkt als Datenhändler auf und verkauft Zugänge zu kompromittierten Netzwerken. Der aktuelle Fall verdeutlicht, dass auch Marketingdaten zunehmend ins Visier von Cyberkriminellen geraten.