Mailchimp, azienda specializzata in email marketing e newsletter, riferisce di aver subito un nuovo data breach che ha reso pubblici i dati di centinaia di suoi clienti. Nell’ultimo anno, questo è il secondo caso di violazione dei dati dell’azienda.
Ancora più preoccupante è il fatto che questa violazione sembra essere stata portata a termine con successo, quasi come nel caso precedente risalente allo scorso mese di aprile 2022.
Indice degli argomenti
Mailchimp segnala un’altra violazione dei dati
La segnalazione arriva direttamente dal blog della società Intuit, che gestisce la piattaforma MailChimp, descrivendo di aver scoperto un’intrusione l’11 gennaio all’interno dei processi aziendali relativi ad amministrazione e assistenza clienti.
Dai controlli effettuati, la società afferma che si è trattato di un attacco di ingegneria sociale ai danni di un dipendente, le cui credenziali sono state compromesse e sfruttate dall’attaccante per introdursi illecitamente nei sistemi amministrativi.
Questo, una volta conquistato l’accesso con le credenziali del dipendente, ha abusato di queste credenziali per esfiltrare dati di 133 account MailChimp, che l’azienda ha avvisato dell’incursione dopo aver scoperto la violazione.
L’account del colosso dell’e-commerce WooCommerce è stato uno dei tanti che sono stati compromessi in questo attacco.
WooCommerce, società che sviluppa un popolare gestore Web per e-commerce utilizzato da 5 milioni di negozi online in tutto il mondo, ha dichiarato ai suoi clienti di essere stato informato da Mailchimp il giorno dopo che la violazione avrebbe esposto i nomi, gli URL dei siti dei negozi online e gli indirizzi e-mail dei suoi clienti.
Tuttavia, la stessa società WooCommerce ha affermato che nessuna password utente o ulteriori dati personali sono stati oggetto del furto.
Ciò che ancora non è noto, dalle indagini portate avanti dal team sicurezza di MailChimp, è da quanto tempo permane l’intrusione all’interno dei propri sistemi. L’11 gennaio è infatti il momento in cui, analizzando i log e le azioni effettuate dall’attore malevolo, la società si è accorta di comportamenti sospetti. Ma non è dettagliato, ad oggi, da quanto tempo quest’ultimo avesse possibilità di entrare nei sistemi compromessi, anche solo per curiosare senza compiere azioni allarmanti.
Come detto, ad aprile scorso MailChimp ha sofferto di un’altra perdita di dati, causata esattamente con le stesse metodiche. All’epoca, Mailchimp aveva affermato di aver messo in atto “una serie aggiuntiva di misure di sicurezza rafforzate”.
I rischi della violazione dei dati
Facendo un passo indietro e cercando di valutare l’esperienza passata (abbastanza recente) della violazione a MailChimp, ricordiamo che i proprietari di portafogli hardware Trezor hanno iniziato a ricevere avvisi di violazione dei dati fasulli proprio dall’aprile 2022, che cercavano di convincere gli utenti a scaricare una versione “alternativa” del software Trezor Suite che avrebbe rubato i loro importanti dati utili al recupero dei propri wallet.
Stavolta sembra essere il turno di WooCommerce e la storia sembra ripetersi uguale. Il rischio per gli utenti è, infatti, la ricezione di nuove campagne mirate di phishing, che possono indurre i clienti a compiere azioni a proprie spese, con perdite spesso economiche, anche ingenti.
A questo proposito, al fine di prevenire eventuali attacchi rivolti alla violazione di credenziali personali, si consiglia sempre di implementare l’autenticazione a due fattori per la protezione degli accessi con password, ove possibile.
