L'une des plus grandes plates-formes d'automatisation du marketing et des services de marketing par e-mail, MailChimp, a été piratée au cours du week-end, les attaquants s'enfuyant avec plus d'une centaine de listes de difusión.
Les listes de diffusion ont ensuite été utilisées pour cibler les personnes victimes d'attaques de phishing, dans le but de voler leur argent et leurs avoirs en crypto-monnaie.
Tel que rapporté par BleepingComputer, MailChimp a annoncé la violation dimanche. Apparemment, plusieurs employés sont tombés dans le piège d'une attaque d'ingénierie sociale et se sont fait voler leurs identifiants.
Cibler les utilisateurs de Trezor
Les comptes volés ont été rapidement clôturés et MailChimp a pris des mesures supplémentaires pour empêcher que d'autres employés ne soient affectés, a indiqué la société. Mais le mal était fait.
À l'aide des informations d'identification volées, les attaquants ont accédé à 319 comptes MailChimp et exporté des "données d'audience", y compris des listes de diffusion de 102 comptes clients.
Ils ont également accédé aux clés API (aujourd'hui disparues) d'un nombre inconnu de clients. Avec les clés, les attaquants peuvent créer des campagnes d'e-mail personnalisées et les envoyer à des listes de diffusion sans accéder au portail client MailChimp.
L'une des entreprises dont les clients ont fait l'objet d'une attaque de phishing était la société de portefeuille cryptographique matériel Trezor. Peu de temps après la fuite, les clients de Trezor ont commencé à recevoir un e-mail indiquant que l'entreprise avait subi une violation de données et demandant aux utilisateurs de télécharger un programme pour les aider à réinitialiser les codes PIN de leur portefeuille matériel.
Le programme a déguisé une variété de logiciels malveillants qui permettaient aux attaquants de voler le contenu du portefeuille.
Siobhan Smyth, CISO chez Mailchimp, a déclaré à BleepingComputer que la société avait informé tous les titulaires de comptes compromis, y compris ceux des secteurs de la crypto-monnaie et de la finance.
Il a réitéré l'importance d'avoir une authentification multifacteur comme couche supplémentaire de protection contre les attaques.
« Nous nous excusons sincèrement auprès de nos utilisateurs pour cet incident et réalisons qu'il soulève des désagréments et des questions pour nos utilisateurs et leurs clients. Nous sommes fiers de notre culture de sécurité, de notre infrastructure et de la confiance que nos clients placent en nous pour protéger leurs données. Ils font confiance aux mesures de sécurité et aux processus robustes que nous avons mis en place pour protéger les données de nos utilisateurs et prévenir de futurs incidents », a déclaré Smyth.
Via BleepingComputer