Les pirates utilisent l’outil interne de Mailchimp pour accéder aux comptes clients
Mailchimp a subi une violation de données après que des pirates aient réussi à accéder à l’outil interne de l’entreprise. En tant que plate-forme d’automatisation du marketing et géant des services de marketing par e-mail, cela a été une catastrophe pour ses clients. L’une des entreprises concernées est la société de matériel de sécurité open source Trezor, qui a annoncé le problème dans un message Twitter et a averti ses clients.
« Nous enquêtons sur une violation potentielle des données d’une newsletter opt-in hébergée sur MailChimp », lit le Publier. « Un e-mail frauduleux avertissant d’une violation de données circule. N’ouvrez aucun e-mail provenant de noreply@trezor.us, c’est un domaine de phishing.
La violation s’est produite après une attaque d’ingénierie sociale qui a trompé les victimes avec une activité malveillante pour y accéder. Selon la déclaration que Mailchimp CISO Siobhan Smyth a fournie à TechcrunchMailchimp a identifié le problème après avoir vu l’acteur malveillant utiliser l’outil des équipes d’administration des comptes et de support client de l’entreprise le 26 mars dernier.
Smyth a déclaré que la société « a agi rapidement pour remédier à la situation en mettant fin à l’accès des comptes d’employés compromis et a pris des mesures pour empêcher que d’autres employés ne soient affectés ». Cependant, malgré l’assurance donnée, Mailchimp a admis que les mauvais acteurs avaient déjà mis la main sur environ 300 comptes, dont 102 ont expérimenté l’exportation de données d’audience. Bien que Mailchimp n’ait pas détaillé les types de données acquises, il a été dit que l’activité avait été exécutée pour cibler les sociétés de financement et de crypto-monnaie. Cela explique en quelque sorte le message de Trezor, un fabricant de portefeuilles de crypto-monnaie, qui utilise Mailchimp pour envoyer des newsletters à ses clients. Comme mentionné dans son article, Trezor a averti ses utilisateurs de ne pas ouvrir les e-mails malveillants d’un expéditeur spécifique. Les e-mails pousseraient les utilisateurs à réinitialiser les codes PIN de leur portefeuille matériel via un téléchargement de logiciels malveillants. Une fois installés, des acteurs malveillants pourraient accéder aux cryptos des utilisateurs et les voler.
Lors de l’exécution du crime, les pirates ont également eu accès à d’autres clés API qui pourraient leur permettre d’envoyer des e-mails falsifiés. Mailchimp les a déjà désactivés pour empêcher toute utilisation ultérieure ; Cependant, la société a également reçu des informations selon lesquelles les pirates informatiques utilisent toujours les informations volées des utilisateurs pour hameçonner leurs contacts.
« Lorsque nous prenons connaissance d’un accès non autorisé à un compte, nous en informons le propriétaire du compte et prenons immédiatement des mesures pour suspendre tout accès ultérieur », a déclaré Smyth à TechCrunch. « Nous recommandons également l’authentification à deux facteurs et d’autres mesures de sécurité du compte pour nos utilisateurs en tant que mesures supplémentaires pour sécuriser les comptes et les mots de passe.