MailChimp révèle une nouvelle brèche après que des employés ont été piratés – Systeme io

MailChimp révèle une nouvelle brèche après que des employés ont été piratés – Systeme io


Logo MailChimp sur un téléphone portable

La société de marketing par e-mail MailChimp a subi une autre brèche après que des pirates ont accédé à un outil interne de support client et d’administration de compte, permettant aux acteurs de la menace d’accéder aux données de 133 clients.

MailChimp affirme que les attaquants ont eu accès aux informations d’identification des employés après avoir mené une attaque d’ingénierie sociale contre les employés et sous-traitants de Mailchimp.

L’attaque a été détectée pour la première fois le 11 janvier, après que MailChimp ait détecté la personne non autorisée accédant à ses outils d’assistance.

« Après avoir identifié des preuves d’un acteur non autorisé, nous avons temporairement suspendu l’accès aux comptes Mailchimp où nous avons détecté une activité suspecte pour protéger les données de nos utilisateurs », lit-on dans un communiqué sur l’incident de sécurité.

« Nous avons informé les principaux contacts de tous les comptes concernés le 12 janvier, moins de 24 heures après la découverte initiale. »

En réponse à nos questions sur la violation, MailChimp a partagé la déclaration suivante.

« Bien que nous ne partagions pas les informations des clients systématiquement, nous pouvons dire qu’aucune information de carte de crédit ou de mot de passe n’a été compromise à la suite de cet incident », a déclaré MailChimp à BleepingComputer.

« Notre enquête sur la question est en cours et comprend l’identification de mesures pour protéger davantage notre plate-forme. Pour des raisons de sécurité opérationnelle, nous ne commentons pas publiquement les actions que nous prenons. – MailChimp.

Comme l’a signalé pour la première fois TechCrunch, l’un des clients touchés par cette violation est le très populaire plugin de commerce électronique WooCommerce pour WordPress.

WooCommerce a envoyé un e-mail à ses clients pour les avertir que la violation de MailChimp a exposé leurs noms, URL de magasin, adresses et adresses e-mail.

Bien que WooCommerce déclare qu’il n’y a aucune indication que les données volées ont été utilisées à mauvais escient, les acteurs de la menace utilisent généralement ce type de données pour des attaques de phishing ciblées afin de voler des informations d’identification ou d’installer des logiciels malveillants.

En avril 2022, les propriétaires de portefeuilles matériels Trezor ont commencé à recevoir de fausses notifications de violation de données incitant les clients à télécharger un faux logiciel Trezor Suite qui volerait leurs graines de récupération.

Fausse notification de violation de données Trezor
Fausse notification de violation de données Trezor

Trézor dit sur Twitter que la liste de diffusion utilisée dans cette campagne de phishing était une liste de diffusion Trezor volée lors d’une brèche sur MailChimp.

MailChimp a confirmé plus tard que la violation était plus étendue, avec des employés victimes d’une attaque d’ingénierie sociale qui a permis aux acteurs de la menace d’accéder à 319 comptes MailChimp et d’exporter les données de 102 clients.

La société de marketing a confirmé que ces données étaient utilisées dans des e-mails de phishing, mais a refusé de partager plus d’informations sur les attaques.

En août 2022, MailChimp a de nouveau été piraté après que des employés soient tombés dans le piège d’une attaque de phishing d’Okta baptisée « 0ktapus ».

MailChimp a déclaré à BleepingComputer à l’époque que les acteurs de la menace avaient accédé à 214 comptes MailChimp, en se concentrant sur les clients liés à la crypto-monnaie.

Les clients touchés par la violation d’août comprenaient Edge Wallet, Cointelegraph, les créateurs de NFT, Ethereum FESP et Messari et Decrypt.



Laisser un commentaire