Kolejny incydent bezpieczeństwa MailChimpa. To już trzecia wpadka w ciągu roku
Popularny dostawca narzędzi do marketingu e-mail – firma MailChimp – poinformowała o kolejnym, już trzecim w ciągu roku incydencie bezpieczeństwa, w ramach którego hakerzy zyskali nieuprawniony dostęp do danych platformy.
MailChimp poinformował o kolejnym naruszeniu bezpieczeństwa jego struktur, które tym razem polegało na zdobyciu przez hakerów dostępu do wewnętrznego narzędzia platformy pozwalającego na administrowanie kontami oraz wsparcie klientów.
W ten sposób sprawcy uzyskali dostęp do danych 133 podmiotów korzystających z usług MailChimpa – informuje serwis Bleeping Computer , nie precyzując, czy chodzi o osoby prywatne, czy też o firmy lub organizacje.
Jak doszło do incydentu?
MailChimp twierdzi, że sprawcy cyberataku zyskali dostęp do danych uwierzytelniających jednego z pracowników firmy po przeprowadzeniu skutecznego ataku socjotechnicznego zarówno na osoby zatrudniane przez nią, jak i kontrahentów MailChimpa.
Atak wykryto 11 stycznia – i to właśnie wtedy, jak twierdzi redakcja, MailChimp zdał sobie sprawę, że do narzędzi wsparcia klientów platformy ma dostęp nieuprawniona do tego osoba. „Kiedy zidentyfikowaliśmy dowody na obecność nieautoryzowanego aktora, czasowo zawiesiliśmy dostęp do kont dla tych profili, na których wykryto podejrzaną aktywność. Celem była ochrona danych naszych użytkowników" – czytamy w cytowanym przez serwis oświadczeniu MailChimpa.
Jak zaznacza firma, o incydencie poinformowano wszystkich właścicieli dotkniętych zdarzeniem w ciągu mniej niż 24 godzin od jego wykrycia.
Nie wyciekły dane wrażliwe
Według dostawcy usługi, podczas incydentu nie doszło do wycieku danych finansowych, informacji o kartach płatniczych czy haseł.
Wewnętrzne postępowanie wyjaśniające firmy w sprawie ataku trwa, a jak zapewnia spółka – jego rezultatem będzie zwiększenie ochrony klientów platformy. Przedstawiciele MailChimpa nie chcą jednak sprecyzować, na czym te działania mają polegać.
Ważne narzędzie dotknięte incydentem
Serwis Tech Crunch poinformował, że jednym z podmiotów dotkniętych wyciekiem danych z MailChimpa jest ciesząca się olbrzymią popularnością wtyczka do systemu Wordpress pozwalająca na obsługę e-handlu: eCommerce wydawana przez firmę WooCommerce.
Przedsiębiorstwo to od razu poinformowało swoich użytkowników o tym, że w wyniku incydentu doznanego przez MailChimpa doszło do ujawnienia ich imion i nazwisk, adresów sklepów internetowych, adresów fizycznych i danych e-mail.
WooCommerce jednocześnie wskazuje, że do tej pory nie wykryło dowodów na wykorzystanie ujawnionych danych w celach przestępczych – serwis Bleeping Computer przypomina jednak, że informacje takie najczęściej są przez hakerów wykorzystywane w kampaniach phishingowych i innych działaniach socjotechnicznych.
To kolejny incydent bezpieczeństwa w MailChimpie
Wcześniej MailChimp doznał podobnego incydentu bezpieczeństwa, w którym sprawcy zyskali dostęp do 319 kont na tej platformie i ujawnili dane 102 klientów. W przypadku jednego z nich, pozyskanie nielegalnie informacje zostały istotnie użyte do realizacji kampanii phishingowej.
W ubiegłym roku doszło również do incydentu, w którym to pracownicy MailChimpa stali się ofiarami socjotechniki w ramach kampamnii Okta (Oktapus). Wtedy cyberprzestępcy zyskali dostęp do 214 kont na platformie, które przeważnie należały do klientów związanych z branżą kryptowalut.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany