Podobno nieszczęścia chodzą parami. Jeśli tak, to Mailchimp jest doskonałym potwierdzeniem słów tego powiedzenia.
Mailchimp, gigant marketingu e-mailowego i newsletterów, twierdzi, że został zhakowany i że ujawniono dziesiątki danych klientów. To już drugie włamanie do firmy w ciągu ostatnich sześciu miesięcy. Co gorsza, to naruszenie wydaje się być prawie identyczne z poprzednim incydentem.
Zmanipulowani pracownicy Mailchimpa
Firma należąca do Intuit przyznała w poście na blogu, że jej zespół ds. bezpieczeństwa wykrył 11 stycznia intruza, uzyskującego dostęp do jednego z wewnętrznych narzędzi używanych przez obsługę klienta Mailchimp i administrację kontem. Firma nie powiedziała, jak długo intruz przebywał w jej systemach, nie wiemy więc, czy jest to w ogóle wiadome.
Mailchimp powiedział, że haker zaatakował pracowników firmy i kontrahentów atakiem socjotechnicznym, w którym ktoś używa technik manipulacji przez telefon, e-mail lub SMS, aby uzyskać prywatne informacje, takie jak hasła. Następnie haker wykorzystał wykradzione w ten sposób hasła pracowników, aby uzyskać dostęp do danych na 133 kontach Mailchimp, które firma powiadomiła o włamaniu.
Zobacz także: Discord nabywa Gas, opartą na komplementach aplikację społecznościową dla nastolatków
Jedno z tych docelowych kont należy do giganta handlu elektronicznego – WooCommerce. W notatce dla klientów WooCommerce poinformował, że został powiadomiony przez Mailchimp dzień później, że naruszenie mogło ujawnić nazwiska, adresy internetowe sklepów i adresy e-mail klientów, chociaż zaznaczył, że nie pobrano żadnych haseł klientów ani innych wrażliwych danych.
WooCommerce buduje i utrzymuje popularne narzędzia e-commerce typu open source dla małych firm. Przedsiębiorstwo polega na Mailchimp w zakresie wysyłania wiadomości e-mail do swoich klientów. Szacuje się się, że WooCommerce ma ponad pięć milionów klientów.
Sytuacja lubi się powtarzać
Jeśli to wszystko brzmi na swój sposób znajomo, nie ma w tym nic zaskakującego. W sierpniu ubiegłego roku Mailchimp również ogłosił, że padł ofiarą ataku socjotechnicznego. Atak ten naruszył dane uwierzytelniające personelu obsługi klienta, zapewniając intruzowi dostęp do wewnętrznych narzędzi Mailchimpa. W wyniku tamtego włamania naruszone zostały dane na około 214 kontach Mailchimp. Głównie dotyczyło to kont kryptowalutowych i kont związanych z finansami. Gigant chmurowy DigitalOcean potwierdził, że jego konto zostało naruszone w incydencie i ostro skrytykował postępowanie Mailchimpa w przypadku tamtego naruszenia.
Mailchimp powiedział wówczas, że wdrożył „dodatkowy zestaw ulepszonych środków bezpieczeństwa”, nie sprecyzowano jednak, z czym wiązały się te środki. Przy niemal identycznym powtórzeniu poprzedniego naruszenia nie jest jasne, czy Mailchimp prawidłowo wdrożył te ulepszone środki. Jeśli tak, pojawia się pytanie, czy i dlaczego te środki zawiodły. Nie jest też jasne kto, jeśli w ogóle, jest odpowiedzialny za cyberbezpieczeństwo w Mailchimpie. Zwłaszcza, że wkrótce po sierpniowym naruszeniu odszedł Siobhan Smyth, ówczesny szef bezpieczeństwa informacji.
Źródło: TechCrunch