A empresa de email marketing MailChimp revelou no domingo que foi alvo de hackers que obtiveram acesso a ferramentas internas de atendimento ao cliente e gerenciamento de contas para roubar dados de público e realizar ataques de phishing.
Na manhã de domingo, o Twitter estava alvoroçado com relatos de proprietários de carteiras de criptomoedas de hardware Trezor recebendo notificações de phishing alegando que a empresa sofreu uma violação de dados.
Esses e-mails levaram os clientes da Trezort a redefinir seus PINs de carteira de hardware baixando malware que permitia que a criptomoeda armazenada fosse roubada.
Notificação falsa de violação de dados Trezor
Fonte: Twitter
Trezor mais tarde compartilhou que o MailChimp havia sido comprometido por agentes de ameaças direcionados ao setor de criptomoedas, que realizaram o ataque de phishing.
MailChimp viola criptomoedas e finanças direcionadas
Em um e-mail para a BleepingComputer, o MailChimp confirmou que a violação era mais importante do que apenas o acesso dos agentes da ameaça à conta da Trezor.
De acordo com o MailChimp, alguns de seus funcionários caíram em um ataque de engenharia social que levou ao roubo de suas credenciais.
"Em 26 de março, nossa equipe de segurança tomou conhecimento de que um agente malicioso acessou uma de nossas ferramentas internas usadas pelas equipes de suporte ao cliente e gerenciamento de contas", disse Siobhan Smyth, CISO do MailChimp, à BleepingComputer.
“O incidente foi propagado por um ator externo que realizou um ataque de engenharia social bem-sucedido contra os funcionários do Mailchimp, resultando no comprometimento das credenciais dos funcionários”.
"Agimos rapidamente para resolver a situação, encerrando o acesso a contas de funcionários comprometidas e tomando medidas para evitar que outros funcionários fossem afetados".
Essas credenciais foram usadas para acessar 319 contas do MailChimp e exportar "dados de público", provavelmente listas de discussão, de 102 contas de clientes.
Além de visualizar contas e exportar dados, os agentes de ameaças obtiveram acesso a chaves de API para um número não divulgado de clientes, que agora foram desabilitados e não podem mais ser usados.
As chaves da Application Programming Interface (API) são tokens de acesso que permitem que os clientes do MailChimp gerenciem suas contas e realizem campanhas de marketing diretamente de seus próprios sites ou plataformas.
Com essas chaves de API comprometidas, um agente de ameaças pode criar campanhas de e-mail personalizadas, como campanhas de phishing, e enviá-las para listas de e-mail sem acessar o portal do cliente MailChimp.
Smyth disse ao BleepingComputer que todos os titulares de contas comprometidas foram notificados e que os agentes da ameaça acessaram clientes nos setores de criptomoedas e finanças.
MailChimp diz que recebeu relatos de que esse acesso foi usado para realizar campanhas de phishing contra contatos roubados, mas não divulgou nenhuma informação sobre esses ataques.
MailChimp recomenda que todos os clientes habilitem a autenticação de dois fatores em suas contas para proteção adicional.
"Pedimos sinceras desculpas a nossos usuários por este incidente e percebemos que ele traz inconveniências e levanta questões para nossos usuários e seus clientes. Temos orgulho de nossa cultura de segurança, infraestrutura e confiança que nossos clientes depositam em nós para proteger seus dados." estamos confiantes nas medidas de segurança e nos processos robustos que temos para proteger os dados de nossos usuários e evitar futuros incidentes."
Siobhan Smyth, CISO da Mailchimp.
Esse ataque é uma reminiscência de violações recentes do grupo de hackers Lapsus$, que usou engenharia social, malware e roubo de credenciais para obter acesso a várias empresas conhecidas, incluindo Nvidia, Samsung, Microsoft e Okta.
A violação da Okta foi realizada por meio de um método semelhante ao do MailChimp, por meio de engenharia social por um contratado que tinha acesso a sistemas internos de suporte ao cliente e gerenciamento de contas.
BleepingComputer enviou MailChimp e Trezor mais perguntas sobre a violação, mas não recebeu uma resposta.
- Como marcar alguém no Facebook
- Como salvar alterações no Git
descubra mais conteúdo
O que é um amplificador integrado?
Google Pixel Watch também tem detecção de queda, mas não até o próximo ano
As melhores xícaras de café aquecidas de 2022
Como automatizar seu iPhone com base na hora, atividade ou localização
"Isso deve ter sido antes do meu tempo"
Por que a NASA enviou Snoopy para a Lua? – Revisão geek
Como entrar em contato com o Mailchimp?
+1 (800) 315-5939.
Como cancelar minha conta do Mailchimp?
Como encerrar uma conta
Clique no ícone do seu perfil e selecione Conta . Clique no menu suspenso Configurações e selecione Pausar ou excluir conta . Clique em Excluir permanentemente esta conta e clique em Continuar.
Como modificar um contato no Mailchimp?
Clique no contato que deseja editar. Clique em Editar ao lado da seção que você deseja atualizar. Faça as alterações necessárias e clique em Salvar.
Quantos contatos o Mailchimp permite gratuitamente?
O plano gratuito inclui até 2.000 contatos e 10.000 envios por mês, com limite de envio diário de 2.000. Veja algumas das funcionalidades que o plano gratuito oferece. Você também pode experimentar ferramentas de marketing como cartões postais, landing pages e anúncios no Facebook e Instagram.