Mailchimp víctima de ataque informático

Mailchimp el gigante del marketing por correo electrónico ha confirmado una violación de datos después de que ciberdelincuentes comprometieran una herramienta interna de la empresa para obtener acceso a las cuentas de los clientes.

En una declaración dada a TechCrunch, el CISO de la compañia, Siobhan Smyth, dijo que la compañía se dio cuenta de la intrusión el 26 de marzo después de identificar a un actor malicioso que accedió a una herramienta utilizada por los equipos de atención al cliente y administración de cuentas de la compañía. El acceso se obtuvo luego de un ataque de ingeniería social exitoso , un tipo de ataque que aprovecha el error humano y utiliza técnicas de manipulación para obtener información privada, acceso u objetos de valor.

https://mailchimp.com/march-2022-security-incident/

“Actuamos rápidamente para abordar la situación cancelando el acceso de las cuentas de los empleados comprometidos y tomamos medidas para evitar que otros empleados se vieran afectados”, dijo Smyth.

Pero no fue lo suficientemente rápido, ya que los piratas informáticos vieron aproximadamente 300 cuentas de Mailchimp y exportaron con éxito datos de audiencia de 102 de ellas, dijo la compañía. Mailchimp se negó a decir exactamente a qué datos se accedió, pero manifestó que los cibercriminales se dirigieron a clientes en los sectores de criptomonedas y finanzas. Además de ver cuentas y exportar datos, los actores de amenazas obtuvieron acceso a claves API para un número no revelado de clientes, lo que permitió a los atacantes enviar correos electrónicos falsificados, pero que ahora se han desactivado y ya no se pueden usar. Pero Smyth dijo que Mailchimp recibió algunos informes de las cuentas de los usuarios afectados con el envío de campañas de phishing a sus contactos.

“Cuando nos damos cuenta de cualquier acceso no autorizado a la cuenta, notificamos al propietario de la cuenta e inmediatamente tomamos medidas para suspender cualquier acceso adicional”, dijo Smyth. «También recomendamos la autenticación de dos factores y otras medidas de seguridad adicionales para mantener seguras las cuentas y las contraseñas».

El incidente, informado por primera vez por Bleeping Computer, salió a la luz el fin de semana después de que el fabricante de billeteras de criptomonedas Trezor acudiera a Twitter para confirmar que sus usuarios habían sido objeto de correos electrónicos de phishing como resultado de una brecha en Mailchimp.

Trezor usa Mailchimp para enviar boletines a los consumidores. Estos correos electrónicos maliciosos llevaron a los usuarios de Trezor a restablecer los PIN de sus billeteras mediante la descarga de un software malicioso que, de haberlo instalado, podría haber permitido a los ciber piratas robar las criptomonedas de todos los clientes.

El correo falso afirmaba que la compañía había experimentado un incidente de seguridad y pedía que descargaran la ultima versión de su software.

El correo electrónico fraudulento, que venía con un supuesto enlace para descargar una versión actualizada de Trezor Suite, alojada en lo que en realidad es un sitio de phishing, provocó que los destinatarios desprevenidos conectaran sus billeteras e ingresaran la frase semilla en la aplicación similar troyana, lo que permitió al adversario transferir los fondos a una billetera bajo su control.

«Este ataque es excepcional en su sofisticación y fue claramente planeado con un alto nivel de detalle», explicó Trezor . «La aplicación de phishing es una versión clonada de Trezor Suite con una funcionalidad muy realista y también incluye una versión web de la aplicación».

Mailchimp no ha determinado si otros servicios de criptomonedas o instituciones financieras se vieron afectadas por el incidente.

Hicimos un chequeo al dominio mailchimp.com encontrando la siguiente información:


PTaaS: es un servicio moderno para encontrar vulnerabilidades y hacer pruebas de penetración (Pentest) y Hacking ético aprovechando la potencia de software especializado y la nube con la capacidad de realizar pruebas de seguridad bajo demanda, de forma ágil, automatizada y continua. Todo esto con el soporte, acompañamiento, revisión y verificación manual de nuestro Red Team y especialistas en seguridad web.

Recibe un Diagnóstico Sin Costo del estado de seguridad de tu aplicación o sitio web dando clic en el siguiente enlace:

Otras fuentes: https://thehackernews.com/2022/04/hackers-breach-mailchimp-email.html