Die Ransomware-Erpressung der Everest-Gruppe gegen Mailchimp sorgt für Stirnrunzeln – nicht wegen ihres Ausmaßes, sondern weil nur sehr wenige Daten tatsächlich geleakt wurden. Cybersicherheitsexperten und Insider bezeichnen das Leck als unbedeutend. Einige machten sich auf Social Media sogar darüber lustig und sprachen von „Brotkrumen“.
Am 26. Juli 2025 veröffentlichte die Ransomware-Gruppe Everest einen Beitrag auf ihrer Darknet-Leak-Seite, in dem Mailchimp als Opfer genannt wurde. In dem Beitrag hieß es, das Unternehmen habe vier Tage Zeit zur Verhandlung, bevor interne Dokumente veröffentlicht würden. Die Gruppe stellte zudem zwei Datenbankbeispiele und eine Audio-Nachricht bereit, die nach Ablauf des Countdowns verschwinden sollte.
Trotz dieser dramatischen Inszenierung zeigen sich Branchenexperten unbeeindruckt. Everest behauptete, eine 767 MB große Datenbank mit knapp einer Million Zeilen exfiltriert zu haben. Verglichen mit den 333 Milliarden E-Mails, die Mailchimp laut eigenen Angaben im Jahr 2020 verschickt hat, wirkt die gestohlene Datenmenge eher trivial.
Sicherheitsexperten halten den Vorfall für überbewertet
Cyberforscher und Branchenkenner äußerten sich schnell. Das Malware-Archiv vx-underground schrieb: „Für einen Anbieter von der Größe und Reichweite von Mailchimp wirkt das bemerkenswert klein.“ Andere spotteten, der Leak könnte „nur einen einzigen Kunden“ oder „300 Millisekunden an Mailchimp-Daten“ darstellen.
Ein Nutzer auf X kommentierte: „Ich hätte mit mehreren Gigabyte gerechnet – allein wegen der vielen Jahre, in denen sie Daten gesammelt haben.“
Everest behauptet, der Leak enthalte persönliche Dokumente und Kundendaten. Bislang gibt es jedoch keine Hinweise auf ein schwerwiegendes Datenleck. Sicherheitsexperten bezweifeln inzwischen, ob Mailchimp überhaupt direkt betroffen war – möglicherweise handelt es sich eher um einen indirekten Leak über einen Drittanbieter.
Mailchimp, das 2021 für 12 Milliarden US-Dollar von Intuit übernommen wurde, untersucht den Vorfall derzeit. Das Unternehmen hat seinen Hauptsitz in Atlanta, betreibt weltweit Büros und beschäftigt über 1.500 Mitarbeiter. Im Jahr 2024 soll Mailchimp laut Berichten 66 % des globalen E-Mail-Markts gehalten und 61 Milliarden US-Dollar Umsatz erzielt haben.
Wer ist die Everest-Ransomware-Gruppe?
Everest ist seit Mitte 2021 als Bedrohungsakteur aktiv. Die Gruppe wird in Russland vermutet und ist für kühne Angriffe auf Unternehmen, Krankenhäuser und Behörden bekannt. Anders als viele Ransomware-Gruppen verschlüsselt Everest keine Systeme, sondern konzentriert sich auf die Exfiltration und Veröffentlichung sensibler Daten.
In den letzten Wochen veröffentlichte Everest eine Reihe neuer Opfer – darunter Crumbl Cookies, BitBox und Coca-Colas Nahost-Geschäft. Die Gruppe will interne Dokumente und Kundendaten dieser Firmen veröffentlicht haben. Beim Angriff auf Coca-Cola Europacific Partners habe sie angeblich 23 Millionen Datensätze geleakt.
Sicherheitsforscher Martin Vigo sagte gegenüber Cybernews, dass Everest ihre Leak-Seite gezielt als Druckmittel einsetzt. Betroffene werden öffentlich genannt, Beispiel-Daten gepostet – alles, um juristischen und rufschädigenden Druck zu erzeugen und Lösegeldzahlungen zu erzwingen.
Fazit
Die angebliche Mailchimp-Erpressung ist wohl eher Show als Substanz. Auch wenn Everest mit Leaks und Drohungen versucht, Druck aufzubauen, bewerten Cybersicherheitsexperten diesen Vorfall als schwach. Wenn keine neuen Beweise auftauchen, wird dieser „Vorfall“ nicht an frühere, hochkarätige Leaks der Gruppe heranreichen. Mailchimp untersucht den Fall weiterhin – doch bislang bleibt es bei ein paar Brotkrumen.
0 Kommentare zu „Mailchimps Ransomware-Vorfall verspottet wegen geringem Datenleck“