O Mailchimp, plataforma de automação de marketing, identificou no último dia 11 de janeiro que um acesso não autorizado invadiu suas ferramentas utilizadas pelas equipes de atendimento ao cliente. De acordo com comunicado, o cibercriminoso realizou um ataque de engenharia social contra funcionários da empresa e obteve acesso a contas selecionadas do Mailchimp usando credenciais comprometidas.
Segundo investigações, o incidente impactou 133 contas, sem evidências de comprometimento a sistemas ou os dados do cliente. Ao tomar conhecimento do caso, a empresa suspendeu temporariamente o acesso às contas do Mailchimp nas quais foram detectadas atividades suspeitas.
A plataforma informou também que notificou os responsáveis das contas afetadas um dia após o incidente. No e-mail enviado, o conteúdo destacou etapas para ajudar os usuários a restabelecer o acesso às contas do Mailchimp com segurança. A empresa ressaltou que segue investigando o caso e fornecendo auxílio aos titulares de contas afetadas.
Engenharia Social
A engenharia social é um perigo eminente e se refere a tentativas de ataque em que agentes mal-intencionados usam o nome de uma marca ou organização para fazer o usuário acreditar que se trata de um e-mail ou mensagem real. O objetivo dessa estratégia é induzir a vítima a uma ação indesejada, como baixar malware no computador, entregar suas credenciais de acesso, enviar outros tipos de informações pessoais ou exibir anúncios em seu dispositivo.
Na visão de líderes da Comunidade Security Leaders, a capacitação dos usuários de mídias sociais é a peça-chave para lidar com essas ameaças e suas vertentes. Segundo os CISOs, os cibercriminosos continuam usando diversas técnicas para roubar informações pessoais e credenciais de acesso, é preciso repensar na estratégia de defesa, principalmente quando uma ameaça pode impactar não só o usuário, mas também o ambiente corporativo.
Os cibercriminosos estão em constante aprendizado e estão atentos a todas redes sociais e o comportamento dos usuários em ambientes abertos. Outro ponto de destaque dos CISOs é a falta de treinamento e conscientização dos usuários que, em muitos casos, ainda não têm conhecimento aprofundado da engenharia social, como ela funciona e quais consequências pode trazer às empresas. Os líderes destacam que o mais importante é seguir com boas práticas de Segurança e lembrar que existe um processo contínuo em cima dos usuários para que a cadeia funcione adequadamente.
A Security Report disponibiliza o comunicado do Mailchimp em tradução livre na íntegra:
“Em 11 de janeiro, a equipe de segurança do Mailchimp identificou um ator não autorizado acessando uma de nossas ferramentas usadas pelas equipes de atendimento ao cliente do Mailchimp para suporte ao cliente e administração de contas. O ator não autorizado realizou um ataque de engenharia social contra funcionários e contratados do Mailchimp e obteve acesso a contas selecionadas do Mailchimp usando credenciais de funcionários comprometidas nesse ataque.
Com base em nossa investigação até o momento, esse incidente direcionado foi limitado a 133 contas do Mailchimp. Não há evidências de que esse comprometimento tenha afetado os sistemas da Intuit ou os dados do cliente além dessas contas do Mailchimp.
Depois que identificamos evidências de um agente não autorizado, suspendemos temporariamente o acesso às contas do Mailchimp nas quais detectamos atividades suspeitas para proteger os dados de nossos usuários. Notificamos os contatos principais de todas as contas afetadas em 12 de janeiro, menos de 24 horas após a descoberta inicial.
Naquela tarde, enviamos outro e-mail para as contas afetadas com etapas para ajudar os usuários a restabelecer o acesso às suas contas do Mailchimp com segurança. Desde então, trabalhamos diretamente com nossos usuários para ajudá-los a restabelecer suas contas, responder a perguntas e fornecer qualquer suporte adicional necessário. Se você tiver dúvidas sobre um aviso recebido ou sobre o incidente em geral, entre em contato com ciso@mailchimp.com.
Sabemos que incidentes como esse podem causar incerteza e lamentamos profundamente qualquer frustração. Continuamos nossa investigação e forneceremos aos titulares de contas afetados informações oportunas e precisas durante todo o processo.“