Le service de marketing par e-mail Mailchimp a révélé lundi une violation de données qui a compromis les outils internes pour obtenir un accès non autorisé aux comptes clients et mener des attaques de phishing.

Premier développement signalé par Computer Bleeping.

Société, acquise par une société de logiciels financiers intuition en septembre 2021, ont déclaré à la publication qu’ils avaient pris connaissance de l’incident le 26 mars lorsqu’ils avaient appris qu’une partie malveillante accédait aux outils d’assistance client.

« L’incident a été propagé par un acteur externe qui a mené avec succès une attaque d’ingénierie sociale contre un employé de Mailchimp, ce qui a compromis les informations d’identification de l’employé », a déclaré Siobhan Smyth, responsable de la sécurité de l’information chez Mailchimp.

Bien que Mailchimp ait déclaré avoir agi rapidement pour mettre fin à l’accès aux comptes d’employés piratés, les informations d’identification siphonnées ont été utilisées pour accéder à 319 comptes MailChimp et ensuite exporter les listes de diffusion associées à 102 comptes.

Des acteurs non identifiés auraient également eu accès à clé API pour un nombre indéterminé d’abonnés, qui, selon la société, a été désactivé, empêchant les attaquants d’abuser des clés API pour installer des campagnes de phishing par e-mail.

Après la violation, la société recommande également aux clients d’activer l’authentification à deux facteurs pour sécuriser leurs comptes contre les attaques de prise de contrôle.

La reconnaissance est intervenue alors que la société de portefeuille de crypto-monnaie Trezor a déclaré dimanche que enquêter incident de sécurité potentiel résultant de newsletters opt-in hébergées sur Mailchimp après que l’acteur a réutilisé des données volées pour envoyer un mail coquin affirme que l’entreprise a subi un incident de sécurité.

Le faux e-mail, qui contenait un lien supposé télécharger la dernière version de la suite Trezor hébergée sur un site qui était en fait un site de phishing, a incité les destinataires sans méfiance à connecter leurs portefeuilles et à se connecter à phrase de départ sur une application de type cheval de Troie, permettant aux adversaires de transférer des fonds vers des portefeuilles sous leur contrôle.

« Cette attaque est extraordinaire dans sa sophistication et a été clairement planifiée avec un haut niveau de détail », Trezor expliqué. « L’application de phishing est une version clonée de la suite Trezor avec des fonctionnalités très réalistes, et comprend également une version Web de l’application. »

« Mailchimp a confirmé que leurs services ont été compromis par des initiés ciblant des sociétés de cryptographie », a déclaré Trezor plus tard. tweeté. « Nous avons récupéré avec succès le domaine de phishing [trezor.us] hors ligne », avertissant ses utilisateurs de ne pas ouvrir les e-mails de l’entreprise jusqu’à nouvel ordre.

La société américaine n’a pour l’instant pas précisé si les attaques ont été menées par des « initiés ». On ne sait pas non plus à ce stade combien de plates-formes de crypto-monnaie et d’autres institutions financières ont été touchées par l’incident.

La deuxième victime confirmée de la violation était Decentraland, une plate-forme basée sur un navigateur de monde virtuel 3D, qui lundi divulgué que « les adresses e-mail de ses abonnés à la newsletter ont été divulguées lors de la violation de données Mailchimp ».