Mailchimp ha experimentado una violación de datos a principios de mes. Y ya van dos en lo que llevamos de año.
En un comunicado compartido el pasado viernes Mailchimp reconocía que había sufrido un incidente de seguridad relacionado con tácticas de phishing e ingeniería social que tenía por objetivo empresas de criptomonedas y blockchain que usaban la plataforma de marketing por email.
La compañía aseguró que había paralizado aquellas cuentas en las que detectó actividad sospechosa mientras llevaba a cabo una investigación. Sin embargo, por el momento no ha proporcionado más detalles sobe el alcance del ataque ni su origen.
El que sí ha "cantado" ha sido DigitalOcean, uno de los clientes afectados por la brecha de seguridad. Tras este ha cortado lazos con la compañía.
Este proveedor de alojamiento en la nube pudo percibir actividad sospechosa a partir del 8 de agosto, cuando los actores de amenazas se sirvieron de su cuenta de Mailchimp para realizar un "pequeño número de intentos de compromiso" en las cuentas de los clientes de DigitalOcean, concretamente en aquellas plataformas de criptomonedas.
Esta firma confirmó que algunas direcciones de correo electrónico habían quedado expuestas. "Mailchimp nos avisó formalmente el 10 de agosto del acceso no autorizado a nuestra y otras cuentas, por lo que entendemos que es un atacante que había comprometido las herramientas internas de Mailchimp", recoge DigitalOcean en un comunicado.
Más de 200 cuentas afectadas
En un correo enviado al medio especializado TechTarget el proveedor de soluciones de email revela que 214 cuentas se han visto afectadas por el incidente. "Todos los propietarios de las cuentas afectadas han sido notificados y estamos trabajando diligentemente para restablecerlas. Continuamos nuestra investigación y brindamos proactivamente a los usuarios afectados información oportuna y precisa durante todo el proceso", explican.
Mailchimp sufrió otra brecha de seguridad hace solo 4 meses. En ella los actores de amenazas pudieron hacerse con el control de herramientas internas de la compañía, llegando a acceder a las credenciales de los empleados, las cuales usaron para ataques de phising dirigidos a clientres de la plataforma vinculados al mundo cripto.