Everest Ransomware claimt Mailchimp als nieuw slachtoffer in relatief kleine inbreuk
De Everest-ransomwaregroep eist de verantwoordelijkheid op voor de inbraak in Mailchimp , het populaire marketingplatform dat wordt gebruikt voor het maken, verzenden en beheren van e-mailcampagnes en nieuwsbrieven.
De groep maakte de aankondiging eerder vandaag bekend op haar website over datalekken op het dark web en beweerde een database van 767 MB met 943.536 regels aan data te hebben gestolen. Volgens Everest bevat het lek "interne bedrijfsdocumenten" en "een enorme verscheidenheid aan persoonlijke documenten en informatie van klanten".
Een blik op de door Everest gepubliceerde voorbeeldgegevens laat zien dat de gelekte dataset gestructureerde bedrijfsinformatie bevat in plaats van gevoelige interne Mailchimp-gegevens. De records lijken domeinnamen, bedrijfs-e-mailadressen, telefoonnummers, stads- en landgegevens, AVG-regiolabels, links naar sociale media en informatie over hostingproviders te bevatten.
Veel vermeldingen vermelden ook de technologiestacks die de bedrijven gebruiken, zoals Shopify, WordPress, Amazon, Google Cloud en PayPal. De gegevens zijn geordend in spreadsheet-stijl, wat suggereert dat ze mogelijk afkomstig zijn van een marketing- of CRM-export in plaats van uit de interne systemen van Mailchimp.
Everest-ransomware is een relatief onbekende variant die rond 2020 opdook. Het is gebaseerd op het model van dubbele afpersing, waarbij aanvallers de bestanden van een slachtoffer versleutelen en ook gegevens stelen om slachtoffers onder druk te zetten door te dreigen met publieke bekendmaking.
Hoewel de Everest nooit zo bekend is geworden als groepen als REvil of Conti, eiste de berg wel de verantwoordelijkheid op voor een inbreuk bij Coca-Cola in mei 2025 en lekte later gegevens van werknemers online.
Desalniettemin bereiken ransomware-aanvallen, klein of groot, hun piek. Op 30 juli 2025 beweerde de INC-ransomware 1,2 terabyte aan data van Dollar Tree te hebben gestolen. Op dezelfde dag kondigde een andere groep, GLOBAL GROUP, een datalek aan bij het in Miami gevestigde mediabedrijf Albavision en beweerde 400 GB aan data te hebben buitgemaakt. Deze beweringen kwamen slechts enkele dagen nadat NASCAR een datalek erkende nadat Medusa-ransomware een losgeld van $ 4 miljoen had geëist.
Hackread.com heeft contact opgenomen met Mailchimp. Dit artikel zal dienovereenkomstig worden bijgewerkt.
HackRead
