Dalış Özeti:
- Mailchimp Salı günü, şirket çalışanlarına ve yüklenicilerine yönelik bir sosyal mühendislik saldırısı başlattıktan sonra yetkisiz bir aktörün 133 müşteri hesabına eriştiği bir güvenlik olayını ifşa etti, şirket bir blog gönderisinde söyledi.
- 11 Ocak’ta keşfedilen bir saldırı sırasında aktör, normalde müşteri desteği ve hesap yönetimi için kullanılan bir şirket aracına erişim sağlamayı başardı. Saldırı, aktörün çalışan kimlik bilgilerini tehlikeye atmasına izin verdi.
- Mailchimp, şüpheli etkinlik gördüğü hesapları geçici olarak askıya aldı ve 12 Ocak’ta müşteri hesaplarındaki birincil ilgili kişileri bilgilendirdi. Mailchimp, Salı günü bu hesapları eski durumuna getirmek için müşterilerle iletişime geçmeye başladı.
Dalış Bilgisi:
Olay, şirketin kripto endüstrisi kullanıcılarını hedef almanın bir yolu olarak benzer bir saldırının başlatıldığı Ağustos ayından bu yana Mailchimp’e yönelik ikinci saldırıyı işaret ediyor. Ağustos saldırısı sırasında en az 214 kullanıcı hesabı etkilendi.
Mailchimp’in bir sözcüsü, çok sayıda kuruluşun sosyal medya gönderileri ve müşteri e-postaları hakkında, bu ayın başlarındaki saldırı sırasında bunların ele geçirildiğini belirterek yorum yapmayı reddetti.
Bir Mailchimp sözcüsü e-posta yoluyla “Müşteri bilgilerini elbette paylaşmasak da, bu olay sonucunda hiçbir kredi kartı veya şifre bilgisinin ele geçirilmediğini paylaşabiliriz” dedi. “Konuyla ilgili soruşturmamız devam ediyor ve platformumuzu daha fazla korumak için önlemleri belirlemeyi içeriyor.”
Sözcü, şirketin güvenliği artırmak için hangi özel önlemleri aldığı konusunda kamuoyuna açıklama yapmayacağını da sözlerine ekledi. Mailchimp, blog yazısında, uzlaşmanın ana şirketi Intuit’in sistemlerini veya Mailchimp hesaplarının ötesindeki müşteri verilerini etkilediğine dair hiçbir kanıt olmadığını söyledi.
Gartner’ın VP analisti Ant Allan, tekrarlanan saldırıları tek kimlik doğrulama yöntemi olarak parolalara aşırı güvenmekten sorumlu tuttu.
Allan e-posta yoluyla “Çalınan kimlik bilgileri veri ihlallerinin ana nedenidir” dedi. “MFA artık en iyi uygulama yaklaşımı değil; asgari düzeyde iyi bir uygulamadır.”
Hem kripto endüstrisindeki hem de diğer kuruluşlardaki bir dizi müşteri, saldırıdan etkilendiğini doğruladı.
WooCommerce, şirket Mailchimp’i müşterilere bir haber bülteni ve e-posta iletişimi göndermek için kullandığından, saldırı hakkında 13 Ocak’ta bilgilendirildiğini söyledi.
Bir WooCommerce sözcüsü yaptığı açıklamada, “Etki, WooCommerce.com veya WordPress.com tarafından depolanan hiçbir veriyi etkilemedi” dedi. “WooCommerce tarafından barındırılan hiçbir mağaza veya müşteri verisi etkilenmedi.”
WooCommerce, hiçbir şifre veya hassas kullanıcı verisinin güvenliği ihlal edilmediğinden müşterilerden herhangi bir özel işlem yapmalarını istemediğini söyledi. Şirket, ihlal hakkında Mailchimp ile temas halinde olduğunu ve hesabın artık güvende olduğundan emin olduğunu söyledi.
Bir akıllı sözleşme platformu olan Fantom’daki yetkililer, saldırıdan etkilendiklerini doğruladılar ve bir blog gönderisine göre 10 Ocak’ta izleyici verilerinin yetkisiz bir şekilde dışa aktarıldığını söylediler. Fantom, Mailchimp’in oyuncunun verileri gerçekten indirip indirmediğini hâlâ araştırdığını söyledi.
Fantom, topladığı verilerin çoğunun e-posta adreslerini ve bazı adları içerdiğini, ancak az sayıda müşteri için e-postaların nerede açıldığı, bulundukları ülke veya bölge ve e-postaların ne zaman açıldığı hakkında enlem ve boylam bilgileri olduğunu söyledi. .