Løsepengekravet fra Everest-gruppen mot Mailchimp vekker oppsikt – ikke på grunn av omfanget, men fordi så lite data faktisk ble lekket. Cybersikkerhetseksperter og bransjefolk omtaler lekkasjen som uvesentlig. Enkelte har til og med hånet den i sosiale medier og kalt den “smuler”.
- juli 2025 la Everest-gruppen ut Mailchimp som offer på sitt mørkenettsted for datalekkasjer. Innlegget inneholdt en advarsel: selskapet hadde fire dager på seg til å forhandle før gruppen publiserte interne dokumenter. Everest delte også to databasedumper og en lydfil som skulle utløpe når nedtellingen var over.
Til tross for Everests dramatiske presentasjon, er ekspertene lite imponert. Gruppen hevdet å ha hentet ut en database på 767 MB med knapt en million linjer. Sammenlignet med Mailchimps rapporterte 333 milliarder sendte e-poster i 2020 fremstår den stjålne datamengden som ubetydelig.
Sikkerhetsekspertene lar seg ikke imponere
Cybersikkerhetsforskere og teknologieksperter kommenterte raskt saken. Malware-arkivet vx-underground skrev: “Dette virker usedvanlig lite for en leverandør så stor og utbredt som Mailchimp.” Andre spøkte med at lekkasjen kunne tilsvare “bare én kunde” eller “300 millisekunder med Mailchimp-data”.
En bruker på X kommenterte: “Jeg ville ha forventet flere gigabyte, bare basert på hvor mange år de har samlet inn data.”
Everest hevder at lekkasjen inneholder personlige dokumenter og kundedata. Men foreløpig finnes det ingen bevis som støtter at dette var et omfattende datainnbrudd. Flere eksperter stiller nå spørsmål ved om Mailchimp i det hele tatt var hovedmålet – noen mistenker at det kan dreie seg om en tredjepartskunde.
Mailchimp, som ble kjøpt opp av Intuit i 2021 for 12 milliarder dollar, opplyser at selskapet undersøker saken. Hovedkontoret ligger i Atlanta, med kontorer globalt og over 1 500 ansatte. I 2024 hadde selskapet ifølge rapporter 66 % av det globale e-postmarkedet og en inntekt på 61 milliarder dollar.
Hvem er Everest-gruppen?
Everest har vært en aktiv trusselaktør siden midten av 2021. Gruppen antas å være basert i Russland og er kjent for frekke angrep mot selskaper, sykehus og offentlige etater. I stedet for å låse ned systemer med kryptering, fokuserer Everest på å stjele og offentliggjøre data.
De siste ukene har gruppen publisert flere ofre, inkludert Crumbl Cookies, BitBox og Coca-Colas virksomhet i Midtøsten. De skal ha lekket interne dokumenter og kundedata fra disse selskapene. Everest hevder også å ha lekket 23 millioner poster i angrepet på Coca-Cola Europacific Partners.
Sikkerhetsforsker Martin Vigo fortalte Cybernews at Everest bruker sitt lekkasjenettsted som et pressmiddel. Ofrene blir navngitt offentlig, og smaksprøver av dataene publiseres for å øke juridisk og omdømmemessig press – noe som ofte fører til at selskaper betaler.
Konklusjon
Mailchimp-saken kan vise seg å være mer show enn substans. Selv om Everest forsøker å presse målene sine med trusler og små datalekkasjer, mener cybersikkerhetseksperter at denne saken er svak. Med mindre det dukker opp nye bevis, ser dette “datainnbruddet” ut til å være langt under gruppens vanligvis høyprofilerte lekkasjer. Mailchimp fortsetter sin granskning – men foreløpig handler det mest om smuler.
0 responses to “Mailchimps løsepengekrav latterliggjøres etter mindre datalekkasje”