Logo

Sprache auswählen

German

Down Icon

Land auswählen

England

Down Icon

Everest Ransomware fordert Mailchimp als neues Opfer in relativ kleinem Verstoß

Everest Ransomware fordert Mailchimp als neues Opfer in relativ kleinem Verstoß

Die Everest-Ransomware-Gruppe übernimmt die Verantwortung für den Angriff auf Mailchimp , die beliebte Marketingplattform zum Erstellen, Senden und Verwalten von E-Mail-Kampagnen und Newslettern.

Die Gruppe gab dies heute auf ihrer Darknet-Leak-Seite bekannt und behauptete, eine 767 MB große Datenbank mit 943.536 Datenzeilen gestohlen zu haben. Laut Everest umfasst das Leck „interne Firmendokumente“ und „eine große Vielfalt an persönlichen Dokumenten und Kundeninformationen“.

Ein Blick auf die von Everest veröffentlichten Beispieldaten zeigt, dass der geleakte Datensatz strukturierte Geschäftsinformationen und keine sensiblen internen Mailchimp-Daten enthält. Die Datensätze enthalten offenbar Domänennamen, Firmen-E-Mails, Telefonnummern, Orts- und Länderangaben, DSGVO-Regionsbezeichnungen, Social-Media-Links und Informationen zu Hosting-Anbietern.

Viele Einträge listen auch die von den Unternehmen verwendeten Technologie-Stacks auf, beispielsweise Shopify, WordPress, Amazon, Google Cloud und PayPal. Die Daten sind in Zeilen im Tabellenformat organisiert, was darauf hindeutet, dass sie eher aus einem Marketing- oder CRM-Export als aus den internen Systemen von Mailchimp stammen.

Everest Ransomware fordert Mailchimp als neues Opfer in relativ kleinem Verstoß
Screenshot von der Dark-Web-Leak-Site der Everest-Ransomware-Gruppe (Bildnachweis: Hackread.com)

Bei der Everest-Ransomware handelt es sich um eine relativ unbekannte Variante, die etwa im Jahr 2020 auftrat. Sie folgt dem Modell der doppelten Erpressung: Angreifer verschlüsseln die Dateien eines Opfers und stehlen gleichzeitig Daten, um die Opfer durch die Drohung einer öffentlichen Bekanntgabe unter Druck zu setzen.

Obwohl Everest nie die Bekanntheit von Gruppen wie REvil oder Conti erreichte, übernahm das Unternehmen die Verantwortung für einen Datendiebstahl bei Coca-Cola im Mai 2025 und ließ später Mitarbeiterdaten online durchsickern.

Dennoch erreichen Ransomware-Angriffe, ob klein oder groß, ihren Höhepunkt. Am 30. Juli 2025 behauptete die INC-Ransomware, 1,2 Terabyte Daten von Dollar Tree gestohlen zu haben. Am selben Tag gab eine andere Gruppe namens GLOBAL GROUP einen Datendiebstahl beim in Miami ansässigen Medienunternehmen Albavision bekannt und behauptete, 400 GB Daten entwendet zu haben. Diese Behauptungen kamen nur wenige Tage, nachdem NASCAR einen Datendiebstahl eingeräumt hatte , nachdem die Medusa-Ransomware ein Lösegeld von 4 Millionen Dollar gefordert hatte.

Hackread.com hat sich an Mailchimp gewandt. Dieser Artikel wird entsprechend aktualisiert.

HackRead

HackRead

Ähnliche Nachrichten

Alle News
Animated ArrowAnimated ArrowAnimated Arrow
Gemini wird die besten Upgrades für Googles neue Pixel Buds und Pixel Watch in den Schatten stellen
gizmodo

Gemini wird die besten Upgrades für Googles neue Pixel Buds und Pixel Watch in den Schatten stellen

Top Tech: Argos schlägt Shark, Amazon und andere mit Sommerschlussverkauf
Daily Mirror

Top Tech: Argos schlägt Shark, Amazon und andere mit Sommerschlussverkauf

Comp AI sichert sich 2,6 Millionen US-Dollar Pre-Seed, um den SOC 2-Markt aufzumischen
HackRead

Comp AI sichert sich 2,6 Millionen US-Dollar Pre-Seed, um den SOC 2-Markt aufzumischen

Alex Jones behauptet, Trump-Beamte hätten ihn gebeten, nicht mehr über Jeffrey Epstein zu sprechen
gizmodo

Alex Jones behauptet, Trump-Beamte hätten ihn gebeten, nicht mehr über Jeffrey Epstein zu sprechen

Schnappen Sie sich einen Konkurrenten für den Amazon Fire TV Stick für 5 £, da sich das Angebot schnell verkauft
Daily Mirror

Schnappen Sie sich einen Konkurrenten für den Amazon Fire TV Stick für 5 £, da sich das Angebot schnell verkauft