Centenas de contas do Mailchimp foram violadas, de acordo com a própria admissão da empresa

Hackers violaram uma ferramenta interna de negócios e obtiveram acesso a contas de clientes da gigante de email marketing Mailchimp.

A equipe de atendimento ao cliente e gerenciamento de contas da empresa estava usando uma ferramenta infectada quando a violação foi descoberta em 26 de março. O diretor de segurança da informação do Mailchimp, Siobhan Smyth, confirmou isso ao TechCrunch em um e-mail. Para obter acesso a informações privadas ou outros ativos, um tipo de ataque conhecido como engenharia social explorou o erro humano e usou táticas de manipulação.

De acordo com Smyth, uma “resposta rápida foi tomada para encerrar as contas de funcionários comprometidas e tomar medidas para evitar que outros trabalhadores fossem impactados” pela violação.

Mailchimp diz que hackers acessaram 300 contas e transferiram com sucesso dados de audiência de cerca de 100 delas. No entanto, a empresa diz que não foi cedo o suficiente. Em uma entrevista, Mailchimp disse que os hackers visavam clientes nas indústrias de criptomoedas e financeiras. As chaves de API para um número não especificado de clientes também foram obtidas pelos agentes de ameaças, permitindo que eles enviassem e-mails falsos até que fossem bloqueados e não pudessem mais ser utilizados pelos invasores. Smyth, por outro lado, disse que o Mailchimp recebeu reclamações de hackers enviando e-mails de phishing para seus contatos usando informações obtidas de contas de usuários comprometidas.

É nossa política alertar os proprietários de contas e interromper rapidamente qualquer acesso adicional quando tomarmos conhecimento de qualquer acesso ilegal à conta, disse Smyth. Como precauções de segurança adicionais, propomos autenticação de dois fatores e outras opções de segurança de conta para nossos clientes.”

Até onde sabemos, Smyth se recusou a fornecer qualquer informação sobre se o Mailchimp está implementando outras precauções de segurança para se proteger contra tais ataques no futuro.

Quando a fabricante de carteiras de criptomoedas Trezor foi ao Twitter para reconhecer que seus usuários haviam sido alvo de e-mails de phishing por causa de uma violação no Mailchimp, o serviço que a Trezor usa para entregar boletins aos clientes, o problema foi relatado pela primeira vez pela Bleeping Computer . Os usuários da Trezor foram induzidos a instalar software malicioso para redefinir seus PINs de carteira de hardware, o que daria aos hackers acesso à sua criptomoeda.

Um porta-voz do Mailchimp se recusou a revelar quantas empresas ou instituições financeiras adicionais de bitcoin foram impactadas pelo problema.