Le géant du marketing par e-mail Mailchimp a confirmé une violation de données après que des pirates malveillants ont compromis un outil interne de l’entreprise pour accéder aux comptes clients.
Dans une déclaration donnée à TechCrunch, Mailchimp CISO Siobhan Smyth a déclaré que la société avait pris connaissance de l’intrusion le 26 mars après avoir identifié un acteur malveillant accédant à un outil utilisé par les équipes de support client et d’administration des comptes de la société. L’accès a été obtenu à la suite d’une attaque d’ingénierie sociale réussie, un type d’attaque qui exploite l’erreur humaine et utilise des techniques de manipulation pour obtenir des informations privées, un accès ou des objets de valeur.
« Nous avons agi rapidement pour remédier à la situation en mettant fin à l’accès des comptes d’employés compromis et avons pris des mesures pour empêcher que d’autres employés ne soient affectés », a déclaré Smyth.
Mais pas assez rapidement, car les pirates ont consulté environ 300 comptes Mailchimp et exporté avec succès les données d’audience de 102 d’entre eux, a déclaré la société. Mailchimp a refusé de dire exactement quelles données avaient été consultées, mais a déclaré à TechCrunch que les pirates ciblaient des clients dans les secteurs de la crypto-monnaie et de la finance. En plus de consulter les comptes et d’exporter des données, les acteurs de la menace ont obtenu l’accès aux clés API d’un nombre non divulgué de clients, permettant aux attaquants d’envoyer potentiellement des e-mails usurpés, mais qui ont maintenant été désactivés et ne peuvent plus être utilisés. Mais Smyth a déclaré que Mailchimp avait reçu des rapports de pirates utilisant les informations qu’ils avaient obtenues des comptes d’utilisateurs pour envoyer des campagnes de phishing à leurs contacts.
« Lorsque nous prenons connaissance d’un accès non autorisé à un compte, nous en informons le propriétaire du compte et prenons immédiatement des mesures pour suspendre tout accès ultérieur », a déclaré Smyth à TechCrunch. « Nous recommandons également l’authentification à deux facteurs et d’autres mesures de sécurité de compte pour nos utilisateurs en tant que mesures supplémentaires pour sécuriser les comptes et les mots de passe. »
Smyth a refusé de répondre à nos questions sur les éventuelles mesures de sécurité supplémentaires prises par Mailchimp pour prévenir de futures attaques.
L’incident, signalé pour la première fois par Bleeping Computer, a été révélé au cours du week-end après que le fabricant de portefeuilles de crypto-monnaie Trezor s’est rendu sur Twitter pour confirmer que ses utilisateurs avaient été la cible d’e-mails de phishing à la suite d’une brèche chez Mailchimp, que Trezor utilise pour envoyer des newsletters. aux clients. Ces e-mails malveillants ont incité les utilisateurs de Trezor à réinitialiser les codes PIN de leur portefeuille matériel en téléchargeant des logiciels malveillants qui, s’ils étaient installés, auraient pu permettre à des pirates de voler la crypto des clients.
Mailchimp n’a pas voulu dire combien d’autres services de crypto-monnaie ou institutions financières ont été touchés par l’incident.