El gigante del marketing por correo electrónico Mailchimp ha confirmado una filtración de datos después de que hackers maliciosos vulneraran una herramienta interna de la empresa para obtener acceso a las cuentas de los clientes.
En una declaración dada a TechCrunch, la CISO de Mailchimp, Siobhan Smyth, dijo que la compañía se dio cuenta de la intrusión el 26 de marzo después de que identificó a un actor malicioso que accedió a una herramienta utilizada por los equipos de atención al cliente y administración de cuentas de la compañía. Se obtuvo acceso luego de un ataque de ingeniería social exitoso, un tipo de ataque que aprovecha el error humano y utiliza técnicas de manipulación para obtener información privada. información, acceso u objetos de valor.
“Actuamos rápidamente para abordar la situación cancelando el acceso de las cuentas de los empleados comprometidos y tomamos medidas para evitar que otros empleados se vieran afectados”, dijo Smyth.
Pero no lo suficientemente rápido, ya que los piratas informáticos vieron aproximadamente 300 cuentas de Mailchimp y exportaron con éxito datos de audiencia de 102 de ellas, dijo la compañía. Mailchimp se negó a decir exactamente a qué datos se accedió, pero le dijo a TechCrunch que los piratas informáticos se dirigieron a clientes en los sectores criptomoneda y finanzas. Además de ver cuentas y exportar datos, los actores de amenazas obtuvieron acceso a claves API para un número no revelado de clientes, lo que permitió a los atacantes enviar correos electrónicos falsificados, pero que ahora se han desactivado y ya no se pueden usar. Pero Smyth dijo que Mailchimp recibió algunos informes de piratas informáticos que usaban la información que obtuvieron de las cuentas de los usuarios para enviar campañas phishing a sus contactos.
“Cuando nos damos cuenta de cualquier acceso no autorizado a la cuenta, notificamos al propietario de la cuenta e inmediatamente tomamos medidas para suspender cualquier acceso adicional”, dijo Smyth a TechCrunch. “También recomendamos autenticación de dos factores y otras medidas de seguridad de la cuenta para nuestros usuarios como medidas adicionales para mantener las cuentas y contraseñas seguras.”
Smyth se negó a responder nuestras preguntas sobre qué medidas de seguridad adicionales, si las hay, está tomando Mailchimp para evitar futuros ataques.
El incidente, informado por primera vez por Bleeping Computer, salió a la luz el fin de semana después de que el fabricante de billeteras de criptomonedas Trezor acudiera a Twitter para confirmar que sus usuarios habían sido objeto de correos electrónicos de phishing como resultado de una brecha en Mailchimp, que Trezor usa para enviar boletines a los clientes. Estos correos electrónicos maliciosos llevaron a los usuarios de Trezor a restablecer los PIN de su billetera de hardware mediante la descarga de un software malicioso que, de haberlo instalado, podría haber permitido a los piratas informáticos robar las criptomonedas de los clientes.
Mailchimp no dijo cuántos otros servicios de criptomonedas o instituciones financieras se vieron afectadas por el incidente.
Fuente: TechCrunch