L’une des plus grandes plates-formes d’automatisation du marketing et des services de marketing par e-mail, MailChimp, a été piratée au cours du week-end, les attaquants s’enfuyant avec plus d’une centaine de listes de difusión.

Luego, las listas de correo se usaron para dirigirse a las personas que fueron víctimas de ataques de phishing, con el objetivo de robar su dinero y sus tenencias de criptomonedas.

Según lo informado por BleepingComputer, MailChimp anunció la violación el domingo. Aparentemente, varios empleados cayeron en un ataque de ingeniería social y les robaron sus credenciales.

Dirigirse a los usuarios de Trezor

Las cuentas robadas se cancelaron rápidamente y MailChimp tomó medidas adicionales para evitar que otros empleados se vieran afectados, dijo la compañía. Pero el daño ya estaba hecho.

Con las credenciales robadas, los atacantes accedieron a 319 cuentas de MailChimp y exportaron «datos de audiencia», incluidas listas de correo de 102 cuentas de clientes.

También accedieron a las claves API (ahora desaparecidas) de un número desconocido de clientes. Con las claves, los atacantes pueden crear campañas de correo electrónico personalizadas y enviarlas a listas de correo sin acceder al portal de clientes de MailChimp.

Una de las empresas cuyos clientes fueron objeto de un ataque de phishing fue la empresa de billeteras criptográficas de hardware Trezor. Poco después de la filtración, los clientes de Trezor comenzaron a recibir un correo electrónico que decía que la empresa había sufrido una filtración de datos y pedía a los usuarios que descargaran un programa para ayudarlos a restablecer los PIN de su billetera de hardware.

El programa disfrazaba una variedad de malware que permitía a los atacantes robar el contenido de la billetera.

Siobhan Smyth, CISO de Mailchimp, le dijo a BleepingComputer que la compañía notificó a todos los titulares de cuentas comprometidas, incluidos los de las industrias de criptomonedas y finanzas.

Reiteró la importancia de contar con autenticación multifactor como una capa adicional de protección contra ataques.

«Pedimos disculpas sinceras a nuestros usuarios por este incidente y nos damos cuenta de que trae inconvenientes y genera preguntas para nuestros usuarios y sus clientes. Estamos orgullosos de nuestra cultura de seguridad, nuestra infraestructura y la confianza que nuestros clientes depositan en nosotros para proteger sus datos. «Confían en las medidas de seguridad y los sólidos procesos que tenemos implementados para proteger los datos de nuestros usuarios y prevenir futuros incidentes», dijo Smyth.

Vía BleepingComputer

Share This