Hackerii folosesc instrumentul intern Mailchimp pentru a accesa conturile clienților

Mailchimp a suferit o breșă de date după ce hackerii au reușit să acceseze instrumentul intern al companiei. Fiind o platformă de automatizare a marketingului și un gigant al serviciilor de marketing prin e-mail, a reprezentat o catastrofă pentru clienții săi. Una dintre afacerile afectate este compania de hardware de securitate open-source Trezor, care a anunțat problema într-o postare pe Twitter și și-a avertizat clienții.

„Investigăm o posibilă încălcare a datelor a unui buletin informativ de înscriere găzduit pe MailChimp”, se arată în post. „Un e-mail de avertizare înșelătorie despre o încălcare a datelor circulă. Nu deschideți niciun e-mail care provine din [e-mail protejat], este un domeniu de phishing.”

Încălcarea a avut loc după un atac de inginerie socială care a păcălit victimele cu activități rău intenționate pentru a obține acces. Conform declarației adresate de Mailchimp CISO Siobhan Smyth TechCrunch, Mailchimp a identificat problema după ce a văzut actorul rău intenționat utilizând instrumentul echipelor de administrare a contului și asistență pentru clienți ale companiei pe 26 martie trecut.

Smyth a spus că compania „a acționat rapid pentru a rezolva situația prin întreruperea accesului la conturile angajaților compromise și a luat măsuri pentru a preveni afectarea altor angajați”. Cu toate acestea, în ciuda asigurării date, Mailchimp a recunoscut că actorii răi aveau deja mâna pe aproximativ 300 de conturi, dintre care 102 au experimentat exportul de date privind audiența. Deși Mailchimp nu a detaliat tipurile de date achiziționate, s-a spus că activitatea a fost executată pentru a viza companiile financiare și criptomonede. Acest lucru explică cumva postarea lui Trezor, un producător de portofel de criptomonede, care folosește Mailchimp pentru a trimite buletine informative clienților săi. După cum sa menționat în postarea sa, Trezor și-a avertizat utilizatorii să nu deschidă e-mailuri rău intenționate de la un anumit expeditor. E-mailurile ar împinge utilizatorii să-și reseteze PIN-urile portofelului hardware printr-o descărcare de software rău intenționat. Odată instalați, actorii rău intenționați ar putea să acceseze criptografiile utilizatorilor și să le fure.

În timpul executării infracțiunii, hackerii au avut acces și la alte chei API care le-ar putea permite să trimită e-mailuri falsificate. Mailchimp le-a dezactivat deja pentru a preveni utilizarea ulterioară; cu toate acestea, compania a primit, de asemenea, rapoarte conform cărora hackerii încă folosesc informațiile furate ale utilizatorilor pentru a-și phishing contactele.

„Când aflăm orice acces neautorizat la cont, informăm proprietarul contului și luăm imediat măsuri pentru a suspenda orice alt acces”, a spus Smyth pentru TechCrunch. „Recomandăm, de asemenea, autentificarea cu doi factori și altele măsuri de securitate a contului pentru utilizatorii noștri ca măsuri suplimentare pentru a menține conturile și parolele în siguranță.”