Everest Fidye Yazılımı, Nispeten Küçük Bir İhlalin Yeni Kurbanının Mailchimp Olduğunu İddia Ediyor
Everest fidye yazılımı grubu, e-posta kampanyaları ve haber bültenleri oluşturmak, göndermek ve yönetmek için kullanılan popüler pazarlama platformu Mailchimp'i ihlal etme sorumluluğunu üstlendi.
Grup, bugün erken saatlerde karanlık web sızıntı sitesinde yaptığı duyuruda, 943.536 satır veri içeren 767 MB'lık bir veri tabanını çaldıklarını iddia etti. Everest'e göre sızıntı, "şirket içi belgeler" ve "müşterilere ait çok çeşitli kişisel belgeler ve bilgiler" içeriyor.
Everest tarafından yayınlanan örnek verilere bakıldığında, sızdırılan veri setinin hassas dahili Mailchimp verileri yerine yapılandırılmış işletme bilgileri içerdiği görülüyor. Kayıtların alan adları, şirket e-postaları, telefon numaraları, şehir ve ülke bilgileri, GDPR bölge etiketleri, sosyal medya bağlantıları ve barındırma sağlayıcıları hakkında bilgiler içerdiği anlaşılıyor.
Birçok girişte ayrıca şirketlerin kullandığı teknoloji yığınları da listeleniyor; Shopify, WordPress, Amazon, Google Cloud ve PayPal gibi. Veriler, elektronik tablo tarzında satırlar halinde düzenlendiğinden, Mailchimp'in dahili sistemlerinden ziyade bir pazarlama veya CRM dışa aktarımından gelmiş olabileceği düşünülüyor.
Everest fidye yazılımı, 2020 civarında ortaya çıkan nispeten az bilinen bir türdür. Saldırganların kurbanın dosyalarını şifrelediği ve ayrıca kurbanları kamuoyuna ifşa etmekle tehdit ederek verileri çaldığı çift gasp modelini takip eder.
Everest, REvil veya Conti gibi grupların şöhretine hiçbir zaman ulaşamamış olsa da Mayıs 2025'te Coca-Cola'ya yönelik bir veri ihlalinin sorumluluğunu üstlenmiş ve daha sonra çalışan verilerini çevrimiçi olarak sızdırmıştı.
Bununla birlikte, ister küçük ister büyük olsun, fidye yazılımı saldırıları zirveye ulaşıyor. 30 Temmuz 2025'te, INC fidye yazılımı Dollar Tree'den 1,2 terabayt veri çaldığını iddia etti . Aynı gün, GLOBAL GROUP adlı başka bir grup, Miami merkezli medya şirketi Albavision'a 400 GB veri çaldığını iddia ederek bir ihlal duyurdu . Bu iddialar, Medusa fidye yazılımının 4 milyon dolarlık fidye talebinin ardından NASCAR'ın veri ihlalini kabul etmesinden sadece birkaç gün sonra geldi.
Hackread.com, Mailchimp ile iletişime geçti. Bu makale buna göre güncellenecektir.
HackRead
