Mailchimp, la plataforma veterana de marketing por correo electrónico, ha confirmado que los piratas informáticos utilizaron una herramienta interna para robar datos de más de 100 de sus clientes , y los datos se utilizaron para montar ataques de phishing contra los usuarios de servicios de criptomonedas.
La brecha fue confirmada a la prensa por Mailchimp el lunes, pero salió a la luz durante el fin de semana cuando los usuarios de la billetera de criptomonedas de hardware Trezor informaron que fueron atacados por sofisticados correos electrónicos de phishing.
En un comunicado enviado a The Verge , la CISO de Mailchimp, Siobhan Smyth, dijo que la empresa se dio cuenta de la infracción el 26 de marzo cuando detectó el acceso no autorizado a una herramienta utilizada por los equipos de atención al cliente y administración de cuentas de la empresa. Aunque Mailchimp desactivó las cuentas de los empleados comprometidos después de enterarse de la violación, los piratas informáticos aún pudieron ver alrededor de 300 cuentas de usuario de Mailchimp y obtener datos de audiencia de 102 de ellas, dijo Smyth.
“Nos disculpamos sinceramente con nuestros usuarios por este incidente y nos damos cuenta de que trae inconvenientes y genera preguntas para nuestros usuarios y sus clientes”, dijo Smyth. “Nos enorgullecemos de nuestra cultura de seguridad, infraestructura y la confianza que nuestros clientes depositan en nosotros para proteger sus datos. Confiamos en las medidas de seguridad y los sólidos procesos que tenemos implementados para proteger los datos de nuestros usuarios y prevenir futuros incidentes”.
Sin embargo, los detalles del hackeo muestran que el compromiso de las herramientas internas de Mailchimp fue solo una pieza de un rompecabezas más grande. Como informa Bleeping Computer , una de las listas de correo electrónico robadas se usó para enviar una notificación de violación de datos falsa a los clientes de Trezor, instándolos a descargar una nueva versión de la aplicación de escritorio Trezor Suite. De hecho, el correo electrónico dirigía a los usuarios a un sitio de phishing que albergaba una versión falsa de la aplicación, diseñada para robar la frase inicial que permitiría a los piratas informáticos obtener el control total de la billetera de criptomonedas de un usuario. Actualmente no está claro si a algún usuario de Trezor le robaron fondos por el ataque.
En una publicación de blog publicada el lunes, Trezor dijo que el ataque fue «excepcional en su sofisticación y… claramente planeado con un alto nivel de detalle», con la versión clonada de la aplicación Trezor Suite presentando una funcionalidad realista para cualquiera que la instalara. . SatoshiLabs, los creadores de la billetera Trezor, aún no han respondido a más preguntas enviadas por The Verge .
Hasta el momento, el análisis de Mailchimp ha concluido que los atacantes se centraron en obtener datos de los usuarios en los sectores de criptomonedas y finanzas. Desafortunadamente para los usuarios de Trezor, y para los clientes de cualquier otra organización cuyos datos se vieron comprometidos, es seguro decir que un actor de amenazas calificado ahora conoce los detalles de contacto del correo electrónico de los usuarios y, potencialmente, el tipo de hardware y software criptográfico que están utilizando.
Se ha aconsejado a los usuarios de dispositivos Trezor que informen cualquier nuevo intento de phishing directamente a security@trezor.io . Mailchimp ha declarado que se ha informado a los propietarios de todas las demás cuentas comprometidas, por lo que es probable que pronto aparezcan más notificaciones de las entidades afectadas.