La plateforme de campagne d’emailing Mailchimp confirme une violation de données. Les hackers auraient compromis un outil interne pour accéder aux comptes des clients.
L’ingénierie sociale comme vecteur d’attaque
Dans sa déclaration, Siobhan Smyth, le responsable de la sécurité de l’information de la société a confirmé une violation de données. L’intrusion a été découverte le 26 mars dernier après avoir identifié l’accès du hacker à un outil interne.
Les acteurs malveillants ont accédé à un outil de support client et d’administration des comptes de la société grâce à la technique d’ingénierie sociale. Il s’agit d’une technique de cyberattaque qui abuse des erreurs humaines plutôt que des failles technologiques.
L’ingénierie sociale est l’art de manipuler les gens pour qu’ils divulguent des informations confidentielles. Les criminels qui utilisent cette tactique considèrent qu’il est plus facile d’exploiter la propension naturelle d’une personne à faire confiance que de découvrir des moyens de pirater le logiciel.
Près de 300 comptes Mailchimp consultés
Mailchimp dit avoir agit rapidement en bloquant l’accès aux comptes compromis. La société a également pris les mesures nécessaires pour empêcher d’autres employés d’être victimes d’une attaque d’ingénierie sociale.
Néanmoins, la réaction n’a probablement pas été assez rapide en sachant que les pirates ont pu consulter environ 300 comptes Mailchimp. Les données de 102 comptes ont pu être exportées.
Sans donner plus de détails sur la nature des données consultées, des sources indiquent que les pirates ont ciblé des clients dans les secteurs de la cryptomonnaie et de la finance. Les hackers ont pu consulter les comptes et exporter des données, mais pas seulement. Ils ont également obtenu l’accès aux clés API d’un nombre non divulgué de clients.
Ces clés auraient pu permettre aux hackers d’envoyer des mails de phishing si elles n’ont pas été désactivées. Elles sont désormais inutilisables. L’équipe de sécurité de Mailchimp a déjà averti tous les titulaires de comptes compromis de la compromission et leur a recommandé d’appliquer l’authentification à deux facteurs.
- Partager l'article :