Everest-gruppens ransomwarekrav mod Mailchimp vækker opsigt – ikke på grund af omfanget, men fordi så lidt data faktisk er blevet lækket. Cybersikkerhedseksperter og branchekilder beskriver lækket som uvæsentligt. Flere har endda gjort grin med det på sociale medier og kaldt det for “brødkrummer”.
Den 26. juli 2025 offentliggjorde Everest Mailchimp som offer på sin mørke lækkeside. Oplaget indeholdt en advarsel: virksomheden havde fire dage til at forhandle, inden gruppen ville offentliggøre interne dokumenter. Everest delte også to databaseeksempler og en lydfil, der ville udløbe ved nedtællingens afslutning.
På trods af den dramatiske fremstilling er branchens eksperter ikke imponerede. Gruppen hævdede at have eksfiltreret en database på 767 MB med knap en million linjer. Set i forhold til Mailchimps rapporterede 333 milliarder sendte e-mails i 2020 virker det stjålne materiale ubetydeligt.
Sikkerhedseksperter køber ikke hypen
Cybersikkerhedsforskere og brancheinsidere reagerede hurtigt. Malware-arkivet vx-underground skrev: “Det her virker bemærkelsesværdigt småt for en leverandør så stor og udbredt som Mailchimp.” Andre jokede med, at lækket kunne svare til “én enkelt kunde” eller “300 millisekunders Mailchimp-data”.
En bruger på X kommenterede: “Jeg ville have forventet datamængder i gigabytes – bare ud fra hvor mange år de har indsamlet information.”
Everest hævder, at lækket inkluderer personlige dokumenter og kundedata. Indtil videre er der dog ingen beviser, der peger på et større brud. Eksperter spekulerer nu i, om Mailchimp overhovedet var det direkte mål – måske drejer det sig snarere om et brud hos en underleverandør.
Mailchimp, der blev opkøbt af Intuit i 2021 for 12 milliarder dollars, oplyser, at virksomheden efterforsker sagen. Hovedkontoret ligger i Atlanta, og virksomheden har over 1.500 ansatte globalt. I 2024 havde Mailchimp ifølge rapporter 66 % af det globale e-mailmarked og en omsætning på 61 milliarder dollars.
Hvem er Everest-gruppen?
Everest har været aktiv siden midten af 2021 og formodes at have base i Rusland. Gruppen er kendt for sine modige angreb på virksomheder, hospitaler og offentlige myndigheder. I stedet for at kryptere systemer fokuserer Everest på dataeksfiltration og offentliggørelse.
De seneste uger har Everest listet flere ofre, herunder Crumbl Cookies, BitBox og Coca-Colas aktiviteter i Mellemøsten. Gruppen hævder at have lækket følsomme interne dokumenter og kundedata. Ved angrebet på Coca-Cola Europacific Partners påstod Everest at have stjålet hele 23 millioner dataposter.
Ifølge sikkerhedsforsker Martin Vigo, som talte med Cybernews, bruger Everest sin lækkeside som et presmiddel. Ofre nævnes offentligt, og smagsprøver på data offentliggøres for at øge det juridiske og omdømmemæssige pres – ofte med det resultat, at ofrene betaler.
Konklusion
Afpresningen mod Mailchimp ser ud til at være mere larm end substans. Selvom Everest forsøger at lægge pres med trusler og små læk, vurderer cybersikkerhedseksperter, at denne sag er svag. Medmindre der kommer nye beviser frem, ser dette “brud” ikke ud til at leve op til gruppens tidligere læk i høj klasse. Mailchimp fortsætter sin undersøgelse – men indtil videre er det mest brødkrummer.
0 svar til “Mailchimps ransomware-påstand hånes efter mindre datalæk”