Gli hacker utilizzano lo strumento interno di Mailchimp per accedere agli account dei clienti

Mailchimp ha subito una violazione dei dati dopo che gli hacker sono riusciti ad accedere allo strumento interno dell'azienda. Essendo una piattaforma di automazione del marketing e un gigante dei servizi di email marketing, ha segnato una catastrofe per i suoi clienti. Una delle aziende interessate è la società di hardware di sicurezza open source Trezor, che ha annunciato il problema in un post su Twitter e ha avvertito i suoi clienti.

"Stiamo indagando su una potenziale violazione dei dati di una newsletter opt-in ospitata su MailChimp", recita il settimana. “Sta circolando un'e-mail di avviso di una violazione dei dati. Non aprire alcuna e-mail proveniente da [email protected], è un dominio di phishing”.

La violazione si è verificata dopo un attacco di ingegneria sociale che ha ingannato le vittime con attività dannose per ottenere l'accesso. Secondo la dichiarazione fornita da Mailchimp CISO Siobhan Smyth Techcrunch, Mailchimp ha identificato il problema dopo aver visto l'attore malintenzionato utilizzare lo strumento dei team di amministrazione dell'account e assistenza clienti dell'azienda lo scorso 26 marzo.

Smyth ha affermato che la società "ha agito rapidamente per affrontare la situazione interrompendo l'accesso agli account dei dipendenti compromessi e ha adottato misure per impedire che altri dipendenti venissero colpiti". Tuttavia, nonostante l'assicurazione data, Mailchimp ha ammesso che i cattivi attori avevano già messo le mani su circa 300 account, di cui 102 hanno sperimentato l'esportazione dei dati sul pubblico. Sebbene Mailchimp non abbia dettagliato i tipi di dati acquisiti, si è detto che l'attività è stata eseguita per prendere di mira le società finanziarie e di criptovaluta. Questo in qualche modo spiega il post di Trezor, un produttore di portafogli di criptovaluta, che utilizza Mailchimp per inviare newsletter ai propri clienti. Come accennato nel suo post, Trezor ha avvertito i suoi utenti di non aprire e-mail dannose da un mittente specifico. Le e-mail spingerebbero gli utenti a reimpostare i PIN del proprio portafoglio hardware tramite il download di software dannoso. Una volta installati, gli attori malintenzionati sarebbero in grado di accedere alle criptovalute degli utenti e rubarle.

Durante l'esecuzione del crimine, gli hacker hanno anche avuto accesso ad altre chiavi API che potrebbero consentire loro di inviare e-mail contraffatte. Mailchimp li ha già disabilitati per impedirne un ulteriore utilizzo; tuttavia, la società ha anche ricevuto segnalazioni secondo cui gli hacker stanno ancora utilizzando le informazioni rubate degli utenti per eseguire il phishing dei loro contatti.

"Quando veniamo a conoscenza di qualsiasi accesso non autorizzato all'account, informiamo il proprietario dell'account e adottiamo immediatamente misure per sospendere qualsiasi ulteriore accesso", ha detto Smyth a TechCrunch. "Raccomandiamo anche l'autenticazione a due fattori e altro misure di sicurezza dell'account per i nostri utenti come misure aggiuntive per mantenere sicuri account e password.