Mailchimp touché par une deuxième cyberattaque en 6 mois, 133 clients impactés – Systeme io

Mailchimp touché par une deuxième cyberattaque en 6 mois, 133 clients impactés – Systeme io


Brief de plongée :

  • Mailchimp a révélé mardi un incident de sécurité dans lequel un acteur non autorisé a accédé à 133 comptes clients après avoir lancé une attaque d’ingénierie sociale contre des employés et sous-traitants de l’entreprise, a indiqué la société dans un article de blog.
  • Lors d’une attaque découverte le 11 janvier, l’acteur a pu accéder à un outil de l’entreprise normalement utilisé pour le support client et l’administration des comptes. L’attaque a permis à l’acteur de compromettre les informations d’identification des employés.
  • Mailchimp a temporairement suspendu les comptes où il a vu une activité suspecte et a informé les principaux contacts des comptes clients le 12 janvier. Mardi, Mailchimp a commencé à contacter les clients pour commencer à rétablir ces comptes.

Aperçu de la plongée :

L’incident marque la deuxième attaque contre Mailchimp depuis août, lorsqu’une attaque similaire a été lancée pour cibler les utilisateurs de l’industrie de la cryptographie de l’entreprise. Lors de l’attaque d’août, au moins 214 comptes d’utilisateurs ont été touchés.

Un porte-parole de Mailchimp a refusé de commenter les publications sur les réseaux sociaux et les e-mails de clients de nombreuses organisations indiquant qu’elles avaient été compromises lors de l’attaque du début du mois.

« Bien que nous ne partagions pas les informations des clients systématiquement, nous pouvons partager qu’aucune information de carte de crédit ou de mot de passe n’a été compromise à la suite de cet incident », a déclaré un porte-parole de Mailchimp par e-mail. « Notre enquête sur la question est en cours et comprend l’identification de mesures pour protéger davantage notre plate-forme. »

Le porte-parole a ajouté que la société ne commenterait pas publiquement les mesures spécifiques qu’elle prenait pour renforcer la sécurité. Dans le billet de blog, Mailchimp a déclaré qu’il n’y avait aucune preuve que le compromis ait affecté les systèmes ou les données client de sa société mère Intuit au-delà des comptes Mailchimp.

Ant Allan, analyste VP chez Gartner, a imputé les attaques répétées à une dépendance excessive aux mots de passe comme seule méthode d’authentification.

« Les informations d’identification volées sont la principale cause de violation de données », a déclaré Allan par e-mail. « L’AMF n’est plus une approche des meilleures pratiques ; c’est un minimum de bonnes pratiques.

Un certain nombre de clients de l’industrie de la cryptographie et d’autres organisations ont confirmé avoir été touchés par le piratage.

WooCommerce a déclaré avoir été informé le 13 janvier de l’attaque, car la société utilise Mailchimp pour envoyer une newsletter et des communications par e-mail aux clients.

« L’impact n’a affecté aucune donnée stockée par WooCommerce.com ou WordPress.com », a déclaré un porte-parole de WooCommerce dans un communiqué. « Aucune donnée de magasin ou de client hébergée par WooCommerce n’a été impactée. »

WooCommerce a déclaré qu’il n’avait pas demandé aux clients de prendre des mesures spécifiques car aucun mot de passe ou donnée utilisateur sensible n’a été compromis. La société a déclaré avoir été en contact avec Mailchimp au sujet de la violation et a été assurée que le compte était désormais sécurisé.

Les responsables de Fantom, une plateforme de contrats intelligents, ont confirmé qu’ils avaient été touchés par l’attaque et ont déclaré qu’il y avait eu une exportation non autorisée de données d’audience le 10 janvier, selon un article de blog. Fantom a déclaré que Mailchimp cherchait toujours à savoir si l’acteur avait effectivement téléchargé les données.

Fantom a déclaré que la plupart des données qu’il collecte impliquent des adresses e-mail et certains noms, mais pour un petit nombre de clients, il existe des informations de latitude et de longitude sur l’endroit où les e-mails ont été ouverts ainsi que le pays ou la région où ils se trouvent et les heures d’ouverture des e-mails. .

Laisser un commentaire