Invasão no Mailchimp atinge 319 empresas de finanças

Invasor roubou em 26 de março as listas de contatos de 102 empresas de finanças regulares e descentralizadas (criptomoedas)
Da Redação
04/04/2022

Proprietários de wallets de criptomoedas precisam ficar alertas: o Mailchimp confirmou que foram roubados os contatos de 102 dos seus clientes da área de finanças regulares e DFI (finanças descentralizadas, como as de criptomoedas). O incidente ocorreu no dia 26 de Março, conforme a CISO Siobhan Smyth informou em um comunicado ao portal SearchSecurity hoje. Ela disse que a equipe de segurança tomou conhecimento da violação do Mailchimp em 26 de março, depois que um agente malicioso acessou uma das “ferramentas internas usadas por equipes voltadas ao cliente para suporte ao cliente e administração de contas”. Posteriormente, o invasor implantou uma campanha de engenharia social para obter acesso às credenciais dos funcionários.

Veja isso
Mercenários roubam bases de dados de e-mail no Brasil
Alerta: golpe para furtar de senhas de emails

A CISO do Mailchimp disse que os ataques de phishing foram propagados por um ator externo que conduziu um ataque de engenharia social bem-sucedido sobre os funcionários do Mailchimp, resultando no comprometimento das credenciais de vários deles. Siobhan Smyth disse: “Agimos rapidamente para resolver a situação encerrando o acesso às contas de funcionários comprometidas e tomamos medidas para evitar que funcionários adicionais fossem afetados. Também realizamos uma investigação robusta e contratamos advogados forenses externos para entender o que aconteceu e o impacto. “Com base em nossa investigação, descobrimos que 319 contas do Mailchimp foram visualizadas e os dados de contatos foram exportados de 102 dessas contas.Nossas descobertas mostram que este foi um incidente direcionado focado em usuários de setores relacionados a criptomoedas e finanças, e todos foram notificados”.

Smyth disse que a investigação também descobriu que as chaves de API de algumas contas representam uma vulnerabilidade potencial. Com muita cautela, segundo disse, as chaves da API foram desativadas e proteções foram implementadas: “Como resultado do incidente de segurança, recebemos relatos do agente mal-intencionado usando as informações obtidas de contas de usuários para enviar campanhas de phishing a seus contatos. Quando tomamos conhecimento de qualquer acesso não autorizado à conta, notificamos o proprietário da conta e imediatamente tomamos medidas para suspender qualquer acesso adicional. Também recomendamos autenticação de dois fatores e outras medidas de segurança de conta para nossos usuários como medidas adicionais para manter contas e senhas seguras.”

Compartilhar:

Últimas Notícias