La società di email marketing Mailchimp ha annunciato che un hacker ha violato i suoi strumenti interni ed è riuscito a ottenere l’accesso a 319 account per le aziende nel settore delle criptovalute e della finanza.
Di questi 319 account accessibili, l’hacker ne ha esportato i dati da 102.
Siobhan Smyth, chief information security officer di Mailchimp, ha dichiarato a The Record in una dichiarazione che il 26 marzo, il loro team di sicurezza “è venuto a conoscenza di un attore malintenzionato che accede a uno dei nostri strumenti interni utilizzati dai team di customer-facing per il supporto clienti e l’amministrazione degli account“.
“L’incidente è stato propagato da un attore esterno che ha condotto con successo un attacco di ingegneria sociale sui dipendenti Mailchimp, con conseguente compromissione delle credenziali dei dipendenti. Abbiamo agito rapidamente per affrontare la situazione terminando l’accesso agli account dei dipendenti compromessi e abbiamo preso provvedimenti per evitare che altri dipendenti siano colpiti“, ha detto Smyth, notando che hanno assunto “un consulente legale esterno” per esaminare la violazione.
“I nostri risultati mostrano che questo è stato un incidente mirato focalizzato sugli utenti in settori legati alle criptovalute e alla finanza, che sono stati tutti notificati. Abbiamo anche determinato che le chiavi API di alcuni account rappresentavano una potenziale vulnerabilità. Per eccesso di cautela, abbiamo disabilitato quelle chiavi API, implementato protezioni in modo che non possano essere riabilitate, e notificato gli utenti interessati“.
Smyth ha aggiunto che hanno ricevuto segnalazioni dell’attore maligno che ha utilizzato le informazioni ottenute dagli account degli utenti per inviare campagne di phishing ai loro contatti.
Domenica mattina, la popolare società di portafogli di criptovaluta Trezor ha utilizzato Twitter per dire che alcuni dei suoi servizi sono stati compromessi attraverso l’incidente Mailchimp.
MailChimp ha confermato che il loro servizio è stato compromesso da un insider che ha preso di mira le aziende di criptovalute.
Trezor (@Trezor) 3 aprile 2022
“Mailchimp ha confermato che il loro servizio è stato compromesso da un insider che ha preso di mira le aziende di criptovalute. Siamo riusciti a mettere offline il dominio di phishing. Stiamo cercando di determinare quanti indirizzi email sono stati colpiti”, ha detto l’azienda.
“Non comunicheremo via newsletter fino a quando la situazione non sarà risolta. Non aprite nessuna email che sembra provenire da Trezor fino a nuovo avviso. Si prega di assicurarsi di utilizzare indirizzi email anonimi per attività legate al bitcoin“.
Trezor ha disabilitato diversi dei suoi domini come risultato dell’hack. L’azienda non ha risposto alle richieste di commento sulla loro affermazione che l’attacco era dovuto a un “insider” in contrasto con qualcuno che ha rubato le credenziali di un dipendente Mailchimp.
Non è ancora chiaro quanti altri servizi di criptovaluta o istituzioni finanziarie sono stati colpiti dall’incidente. Smyth ha detto che da quando è avvenuto l’attacco, stanno notificando i proprietari degli account e prendono immediatamente provvedimenti per sospendere qualsiasi ulteriore accesso quando vengono a conoscenza di qualsiasi accesso non autorizzato all’account.
La società ha esortato i suoi clienti a utilizzare l’autenticazione a due fattori e altre misure di sicurezza dell’account “come misure aggiuntive per mantenere gli account e le password sicure“.
“Ci scusiamo sinceramente con i nostri utenti per questo incidente e ci rendiamo conto che porta disagi e solleva domande per i nostri utenti e i loro clienti. Siamo fiduciosi nelle misure di sicurezza e nei solidi processi che abbiamo in atto per proteggere i dati dei nostri utenti e prevenire futuri incidenti“, ha dichiarato uno sconsolato Smyth.
