Engenharia social compromete contas de funcionários no Mailchimp

Segundo investigação, o incidente foi limitado a 133 contas da plataforma e não há evidências de comprometimento de sistemas ou dados dos clientes. Os usuários das contas impactadas estão sendo notificados e orientados em como restabelecer o acesso com segurança

Compartilhar:

O Mailchimp, plataforma de automação de marketing, identificou no último dia 11 de janeiro que um acesso não autorizado invadiu suas ferramentas utilizadas pelas equipes de atendimento ao cliente. De acordo com comunicado, o cibercriminoso realizou um ataque de engenharia social contra funcionários da empresa e obteve acesso a contas selecionadas do Mailchimp usando credenciais comprometidas.

 

Segundo investigações, o incidente impactou 133 contas, sem evidências de comprometimento a sistemas ou os dados do cliente. Ao tomar conhecimento do caso, a empresa suspendeu temporariamente o acesso às contas do Mailchimp nas quais foram detectadas atividades suspeitas.

 

A plataforma informou também que notificou os responsáveis das contas afetadas um dia após o incidente. No e-mail enviado, o conteúdo destacou etapas para ajudar os usuários a restabelecer o acesso às contas do Mailchimp com segurança. A empresa ressaltou que segue investigando o caso e fornecendo auxílio aos titulares de contas afetadas.

 

Engenharia Social 

 

A engenharia social é um perigo eminente e se refere a tentativas de ataque em que agentes mal-intencionados usam o nome de uma marca ou organização para fazer o usuário acreditar que se trata de um e-mail ou mensagem real. O objetivo dessa estratégia é induzir a vítima a uma ação indesejada, como baixar malware no computador, entregar suas credenciais de acesso, enviar outros tipos de informações pessoais ou exibir anúncios em seu dispositivo.

 

Na visão de líderes da Comunidade Security Leaders, a capacitação dos usuários de mídias sociais é a peça-chave para lidar com essas ameaças e suas vertentes. Segundo os CISOs, os cibercriminosos continuam usando diversas técnicas para roubar informações pessoais e credenciais de acesso, é preciso repensar na estratégia de defesa, principalmente quando uma ameaça pode impactar não só o usuário, mas também o ambiente corporativo.

 

Os cibercriminosos estão em constante aprendizado e estão atentos a todas redes sociais e o comportamento dos usuários em ambientes abertos. Outro ponto de destaque dos CISOs é a falta de treinamento e conscientização dos usuários que, em muitos casos, ainda não têm conhecimento aprofundado da engenharia social, como ela funciona e quais consequências pode trazer às empresas. Os líderes destacam que o mais importante é seguir com boas práticas de Segurança e lembrar que existe um processo contínuo em cima dos usuários para que a cadeia funcione adequadamente.

 

A Security Report disponibiliza o comunicado do Mailchimp em tradução livre na íntegra:

 

“Em 11 de janeiro, a equipe de segurança do Mailchimp identificou um ator não autorizado acessando uma de nossas ferramentas usadas pelas equipes de atendimento ao cliente do Mailchimp para suporte ao cliente e administração de contas. O ator não autorizado realizou um ataque de engenharia social contra funcionários e contratados do Mailchimp e obteve acesso a contas selecionadas do Mailchimp usando credenciais de funcionários comprometidas nesse ataque.


Com base em nossa investigação até o momento, esse incidente direcionado foi limitado a 133 contas do Mailchimp. Não há evidências de que esse comprometimento tenha afetado os sistemas da Intuit ou os dados do cliente além dessas contas do Mailchimp.


Depois que identificamos evidências de um agente não autorizado, suspendemos temporariamente o acesso às contas do Mailchimp nas quais detectamos atividades suspeitas para proteger os dados de nossos usuários. Notificamos os contatos principais de todas as contas afetadas em 12 de janeiro, menos de 24 horas após a descoberta inicial.


Naquela tarde, enviamos outro e-mail para as contas afetadas com etapas para ajudar os usuários a restabelecer o acesso às suas contas do Mailchimp com segurança. Desde então, trabalhamos diretamente com nossos usuários para ajudá-los a restabelecer suas contas, responder a perguntas e fornecer qualquer suporte adicional necessário. Se você tiver dúvidas sobre um aviso recebido ou sobre o incidente em geral, entre em contato com ciso@mailchimp.com.


Sabemos que incidentes como esse podem causar incerteza e lamentamos profundamente qualquer frustração. Continuamos nossa investigação e forneceremos aos titulares de contas afetados informações oportunas e precisas durante todo o processo.

 

 

Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...