Publié le 5 Avril 2022
MailChimp est une plate-forme de services marketing diversifiés pour les petites et moyennes entreprises.
La société de marketing par courriel MailChimp a révélé dimanche qu'elle avait été frappée par des pirates informatiques qui ont eu accès au support client interne et aux outils de gestion des comptes pour voler des données d'audience et mener des attaques de phishing.
Dimanche matin, Twitter était en ébullition avec des rapports de propriétaires de portefeuilles matériels de crypto-monnaies Trezor qui ont reçu des notifications d'hameçonnage affirmant que l'entreprise a subi une violation de données.
Ces e-mails incitaient les clients de Trezor à réinitialiser le code PIN de leur portefeuille matériel en téléchargeant un logiciel malveillant qui permettait de voler les crypto-monnaies stockées.
Source : TwitterDans un courriel adressé à BleepingComputer, MailChimp a confirmé que la violation était plus importante que le simple accès au compte de Trezor par des acteurs malveillants. Selon MailChimp, certains de leurs employés sont tombés dans une attaque d'ingénierie sociale qui a conduit au vol de leurs informations d'identification.
"Le 26 mars, notre équipe de sécurité a été informée qu'un acteur malveillant accédait à l'un de nos outils internes utilisés par les équipes en contact avec la clientèle pour le support client et l'administration des comptes", a déclaré Siobhan Smyth, RSSI de MailChimp, à BleepingComputer. "L'incident a été propagé par un acteur externe qui a mené une attaque d'ingénierie sociale réussie sur les employés de MailChimp, ce qui a entraîné la compromission des informations d'identification des employés."
"Nous avons agi rapidement pour faire face à la situation en mettant fin à l'accès des comptes d'employés compromis et avons pris des mesures pour empêcher que d'autres employés soient affectés." Ces identifiants ont été utilisés pour accéder à 319 comptes MailChimp et pour exporter des "données d'audience", probablement des listes de diffusion, à partir de 102 comptes clients.
MailChimp recommande à tous ses clients d'activer l'authentification à deux facteurs sur leurs comptes pour une protection supplémentaire.
Source : BleepingComputer
Thomas Rigaux
Ingénieur en cybersécurité et auteur de Thomasrgx.com