A gigante do marketing por e-mail Mailchimp confirmou uma violação de dados depois que hackers maliciosos comprometeram uma ferramenta interna da empresa para obter acesso às contas dos clientes.
Em um comunicado ao TechCrunch, o CISO da Mailchimp, Siobhan Smyth, disse que a empresa tomou conhecimento da invasão em 26 de março, depois de identificar um agente malicioso acessando uma ferramenta usada pelas equipes de suporte ao cliente e administração de contas da empresa. O acesso foi obtido após um ataque de engenharia social bem-sucedido, um tipo de ataque que explora o erro humano e usa técnicas de manipulação para obter privacidade informações, acesso ou objetos de valor.
“Agimos rapidamente para resolver a situação encerrando o acesso às contas de funcionários comprometidas e tomamos medidas para evitar que funcionários adicionais fossem afetados”, disse Smyth.
Mas não com rapidez suficiente, pois os hackers visualizaram aproximadamente 300 contas do Mailchimp e exportaram com sucesso dados de audiência de 102 delas, disse a empresa. O Mailchimp se recusou a dizer exatamente quais dados foram acessados, mas disse ao TechCrunch que os hackers visavam clientes nos setores de criptomoeda e financeiro. Além de visualizar contas e exportar dados, os agentes de ameaças obtiveram acesso a chaves de API para um número não revelado de clientes, permitindo que os invasores enviassem e-mails falsos, mas que agora foram desativados e não podem mais ser usados. Mas Smyth disse que o Mailchimp recebeu alguns relatórios de hackers usando as informações obtidas de contas de usuários para enviar campanhas de phishing para seus contatos.
“Quando tomamos conhecimento de qualquer acesso não autorizado à conta, notificamos o proprietário da conta e imediatamente tomamos medidas para suspender qualquer acesso adicional”, disse Smyth ao TechCrunch. “Também recomendamos autenticação de dois fatores e outras medidas de segurança de conta para nossos usuários como medidas adicionais para manter contas e senhas seguras.”
Smyth se recusou a responder nossas perguntas sobre quais medidas de segurança adicionais o Mailchimp está tomando para evitar ataques futuros.
O incidente, relatado pela primeira vez por Bleeping Computer, veio à tona no fim de semana depois que a fabricante de carteiras de criptomoedas Trezor foi ao Twitter para confirmar que seus usuários foram alvo de e-mails de phishing como resultado de uma violação no Mailchimp, que a Trezor usa para enviar boletins aos clientes. Esses e-mails maliciosos levaram os usuários da Trezor a redefinir seus PINs de carteira de hardware baixando software malicioso, que, se instalado, poderia permitir que hackers roubassem a criptografia dos clientes.
O Mailchimp não disse quantos outros serviços de criptomoedas ou instituições financeiras foram afetados pelo incidente.
Fonte: TechCrunch