Il ransomware Everest rivendica Mailchimp come nuova vittima in una violazione relativamente piccola

Il gruppo ransomware Everest rivendica la responsabilità della violazione di Mailchimp , la popolare piattaforma di marketing utilizzata per creare, inviare e gestire campagne e-mail e newsletter.

Il gruppo ha fatto l'annuncio oggi sul suo sito di leak del dark web, sostenendo di aver rubato un database da 767 MB contenente 943.536 righe di dati. Secondo Everest, la fuga di dati include "documenti aziendali interni" e "un'enorme varietà di documenti personali e informazioni dei clienti".

Un'analisi dei dati campione pubblicati da Everest mostra che il set di dati trapelato include informazioni aziendali strutturate anziché dati interni sensibili di Mailchimp. I record sembrano contenere nomi di dominio, indirizzi email aziendali, numeri di telefono, dettagli su città e paesi, etichette regionali GDPR, link ai social media e informazioni sui provider di hosting.

Molte voci elencano anche gli stack tecnologici utilizzati dalle aziende, come Shopify, WordPress, Amazon, Google Cloud e PayPal. I dati sono organizzati in righe in stile foglio di calcolo, il che suggerisce che potrebbero provenire da un'esportazione di marketing o CRM piuttosto che dai sistemi interni di Mailchimp.

Il ransomware Everest è un ceppo relativamente poco noto, emerso intorno al 2020. Segue il modello della doppia estorsione, in cui gli aggressori crittografano i file della vittima e rubano anche i dati per fare pressione sulle vittime minacciandole di esporsi pubblicamente.

Sebbene Everest non abbia mai raggiunto la notorietà di gruppi come REvil o Conti, ha rivendicato la responsabilità di una violazione dei dati della Coca-Cola nel maggio 2025 e in seguito ha fatto trapelare online i dati dei dipendenti.

Tuttavia, che siano piccoli o grandi, gli attacchi ransomware stanno raggiungendo il picco. Il 30 luglio 2025, il ransomware INC ha affermato di aver rubato 1,2 terabyte di dati da Dollar Tree. Lo stesso giorno, un altro gruppo chiamato GLOBAL GROUP ha annunciato una violazione dei dati della società di media Albavision con sede a Miami, sostenendo di aver rubato 400 GB di dati. Queste affermazioni sono arrivate pochi giorni dopo che la NASCAR ha riconosciuto una violazione dei dati a seguito della richiesta di riscatto di 4 milioni di dollari da parte del ransomware Medusa.

Hackread.com ha contattato Mailchimp. Questo articolo verrà aggiornato di conseguenza.