Bir Amerikan Bulut Altyapısı Sağlayıcısı olan DigitalOcean, müşteriler bir E-posta Pazarlama şirketi Mailchimp tarafından açıklanan yakın tarihli bir güvenlik olayından etkilendi. Güvenlik ihlali, bazı müşterilerin e-posta adreslerini açığa çıkardı ve bu müşterilerin küçük bir yüzdesi yetkisiz parola sıfırlamaları aldı.
8 Ağustos’ta şirket, Mailchimp hesabının, nelerin bir parçası olarak ele geçirildiğini keşfetti. DigitalOcean’ın güvenlik başkanı Tyler Healy, “müşterilerini etkileyen, kripto ve blok zinciri hedef alan daha geniş bir Mailchimp güvenlik olayı olduğundan şüpheleniyoruz” dedi.
MailChimp Güvenlik İhlali
DigitalOcean’ın son blog gönderisine göre, platformdan Mailchimp aracılığıyla iletilen işlemsel e-postalar DigitalOcean müşterilerinin gelen kutularına ulaşmayı durdurdu. Bu, mühendislik ekipleri tarafından yürütülen dahili test sırasında gözlemlendi.
Ayrıca Mailchimp hesabının askıya alındığı, erişim olmadığı ve Mailchimp tarafından başka hiçbir bilgi sağlanmadığı tespit edildi. Bu nedenle DigitalOcean müşterilerinin e-posta onayları, parola sıfırlamaları, ürün sağlığı için e-posta tabanlı uyarılar ve düzinelerce başka işlem e-postası hedeflerine ulaşmıyordu.
“İlk keşiflerden biri, 7 Ağustos’ta Mailchimp’ten gelen normal bir e-postada görünen DigitalOcean olmayan bir e-posta adresiydi. bu [@]arxxwalls.com e-postası, 6 Ağustos’ta benzer bir Mailchimp e-postasında yoktu. Digital Ocean’a göre bu, Mailchimp hesabımızın güvenliğinin ihlal edildiğine güçlü bir şekilde inanmamıza neden oldu.
Sorunu öğrendikten sonra DigitalOcean, destek kanalları aracılığıyla Mailchimp’imize ulaşmaya başladı. Şirket, 10 Ağustos’ta, ilk eyleme geçilebilir yanıtın ve olayın etkisini anlamak için Mailchimp/Intuit Legal ekibiyle görüşmenin yapıldığını söyledi.
DigitalOcean, bir saldırganın “Mailchimp dahili araçlarından ödün verdiğini” anladığını söyledi. Ayrıca saldırganlar, parola sıfırlamaları gerçekleştirerek DigitalOcean hesaplarına erişmeye çalışmak için çalınan müşteri e-posta adreslerini kullandılar. Dahili günlük kaydı, saldırganın IP adresini x.213.155.164 gösterir.
Şirket, kötü niyetli parola sıfırlamalarının hedef aldığı az sayıda DigitalOcean hesabını doğruladı. Tüm sıfırlamalar başarılı olmasa da. DigitalOcean, kritik hizmetleri Mailchimp’ten başka bir e-posta hizmeti sağlayıcısına taşıdı ve kritik işlemsel e-postalar tekrar çevrimiçi oldu.
MailChimp’in tavsiyesinde, “Mailchimp’in kriptoyla ilgili kullanıcılarını hedef alan yakın tarihli bir saldırıya yanıt olarak, şüpheli etkinlik tespit ettiğimiz hesapların hesap erişimini geçici olarak askıya almak için proaktif önlemler aldık ve olayı daha fazla araştırdık” diyor.
Son olarak DigitalOcean, iki faktörlü kimlik doğrulamanın, saldırgan tarafından hedeflenen bir avuç müşteriyi tam hesap güvenliğinden kurtardığını söylüyor.
Bu nedenle şirket, tüm DigitalOcean müşteri hesapları için varsayılan olarak iki faktörlü kimlik doğrulamayı değerlendirmeye karar verdi. Hesabınızda 2FA’yı etkinleştirmeniz önerilir.“Yakın zamanda, yetkisiz aktörlerin gelişmiş kimlik avı ve sosyal mühendislik taktikleri kullanarak Mailchimp’in kriptoyla ilgili kullanıcılarını hedef aldığı bir güvenlik olayı yaşadık. Bugüne kadar yaptığımız araştırmalara göre 214 Mailchimp hesabının olaydan etkilendiği görülüyor.” – MailChimp.
Uzak Çalışanların Yükselişi: Ağınızın Güvenliğini Sağlamak İçin Bir Kontrol Listesi – Ücretsiz Teknik Dokümanı İndirin