Mailchimp confirmó hace poco una violación de datos. Justo después de que piratas informáticos comprometieran una herramienta interna de la empresa para conseguir acceso a las cuentas de sus clientes.
De acuerdo con TechCrunch, Siobhan Smyth (CISO de Mailchimp) dijo que la compañía se dio cuenta de la intrusión el 26 de marzo. Después de identificar a un actor malicioso que logró acceder a una herramienta interna de la empresa. Herramienta que es usada por los equipos de atención al cliente y administración de cuentas de la compañía. El acceso se obtuvo a causa de un ataque de ingeniería social exitoso. Un tipo de ataque que se aprovecha del error humano y utiliza técnicas de manipulación para conseguir información privada, acceso u objetos de valor.
Smyth también agregó lo siguiente: “Actuamos rápidamente para abordar la situación cancelando el acceso de las cuentas de los empleados comprometidos. Tomamos medidas para evitar que otros empleados se vieran afectados”.
Sin embargo, Smyth y su equipo no fueron tan rápidos. Decimos esto porque los piratas informáticos vieron aproximadamente cerca de 300 cuentas de Mailchimp y lograron exportar datos de audiencia de 102 de ellas, según la compañía. Mailchimp no señaló a qué datos accedieron los hackers. Pero sí comentaron que los piratas informáticos se dirigieron a clientes de los sectores de las criptomonedas y finanzas.
Además, los ciberdelincuentes no solo accedieron a cuentas y exportaron datos. También obtuvieron acceso a claves API para un número no revelado de clientes. Esto les permitió enviar correos electrónicos falsificados, pero ahora se han desactivado y ya no se pueden usar. Smyth también comentó que Mailchimp recibió algunos informes sobre piratas informáticos que utilizaron la información que obtuvieron de las cuentas de los usuarios para enviar campañas de phishing a sus contactos. Además, el CISO le sugirió esto a los usuarios: “También recomendamos la autenticación de dos factores y otras medidas de seguridad de la cuenta para nuestros usuarios”.
Mailchimp no dio detalles sobre las medidas de seguridad adicionales que tomarán
Smyth no dio avances sobre qué medidas de seguridad adicionales tomará Mailchimp para evitar futuros ataques.
El incidente fue informado por primera vez a través de Bleeping Computer , y salió a la luz el fin de semana. Después de que Trezor acudiera a Twitter para confirmar que sus usuarios habían sido objeto de correos electrónicos de phishing. Y todo ello por una brecha en Mailchimp. Dichos correos electrónicos llevaron a los usuarios de Trezor a restablecer los PIN de su billetera de hardware mediante la descarga de un software malicioso. Y, de haber sido instalado, podría haber permitido a los piratas informáticos robar las criptomonedas de los clientes.
Mailchimp tampoco dijo cuántos otros servicios de criptomonedas o instituciones financieras se vieron afectadas por el incidente.