Everest-gruppens ransomwarepåstående mot Mailchimp väcker uppmärksamhet – inte för sin omfattning, utan för hur lite data som faktiskt läckte ut. Cybersäkerhetsexperter och branschinsiders beskriver läckan som insignifikant. Vissa hånar den till och med på sociala medier och kallar den för ”smulor”.
Den 26 juli 2025 listade Everest-gruppen Mailchimp som offer på sin mörka läckasajt. Inlägget innehöll en varning: företaget hade fyra dagar på sig att förhandla innan gruppen publicerade stulna interna dokument. Everest delade även två databasutdrag och ett ljudmeddelande som skulle försvinna när nedräkningen nått noll.
Trots den dramatiska presentationen är branschexperter inte imponerade. Gruppen hävdade att de hade extraherat en databas på 767 MB med knappt en miljon rader. I jämförelse med Mailchimps rapporterade 333 miljarder skickade mejl under 2020 framstår den stulna informationen som obetydlig.
Säkerhetsexperter köper inte dramatiken
Cybersäkerhetsforskare och branschinsiders kommenterade snabbt händelsen. Skadligkodsförrådet vx-underground skrev: ”Detta verkar anmärkningsvärt litet för en leverantör så stor och spridd som Mailchimp.” Andra skämtade om att läckan kunde motsvara ”en enda kund” eller ”300 millisekunders Mailchimp-data”.
En användare på X kommenterade: ”Jag hade förväntat mig flera GB, med tanke på hur många år de har samlat data.”
Everest hävdar att läckan innehåller personliga dokument och kunddata. Men hittills finns det inga bevis som tyder på ett större intrång. Experter ifrågasätter nu om det ens är Mailchimp som var det direkta målet – vissa spekulerar i att det i själva verket rör sig om ett intrång mot en kunds kund.
Mailchimp, som förvärvades av Intuit år 2021 för 12 miljarder dollar, säger att de utreder händelsen. Företaget har sitt huvudkontor i Atlanta, kontor över hela världen och över 1 500 anställda. Under 2024 uppges Mailchimp ha haft 66 % av den globala e-postmarknaden och en omsättning på 61 miljarder dollar.
Vem är ransomwaregruppen Everest?
Everest har varit aktiv sedan mitten av 2021 och tros ha bas i Ryssland. Gruppen är känd för aggressiva attacker mot företag, sjukhus och myndigheter. Till skillnad från många andra ransomwareaktörer krypterar de inte system – istället fokuserar de på att stjäla data och läcka den offentligt.
Under de senaste veckorna har Everest listat flera offer, bland annat Crumbl Cookies, BitBox och Coca-Colas verksamhet i Mellanöstern. Gruppen ska ha läckt känsliga interna dokument och kunddata från dessa företag. Den hävdade även att de kommit över 23 miljoner dataposter i attacken mot Coca-Cola Europacific Partners.
Säkerhetsforskaren Martin Vigo berättade för Cybernews att Everest använder sin mörka läckasajt som ett påtryckningsmedel. Offren namnges offentligt och utdrag ur datan publiceras för att öka det juridiska och ryktemässiga trycket – vilket ofta leder till lösensummor.
Slutsats
Ransomwarepåståendet mot Mailchimp verkar vara mer skrammel än substans. Trots Everest-gruppens hot och utdragna läckstrategi menar cybersäkerhetsexperter att just denna incident är ganska tam. Om inga nya bevis dyker upp lär detta ”intrång” inte nå upp till gruppens tidigare högprofilerade attacker. Mailchimp fortsätter sin utredning, men för tillfället handlar det mest om smulor.
0 svar till ”Mailchimps ransomwarepåstående hånas efter mindre dataläcka”