Según ha comunicado MailChimp, los atacantes obtuvieron acceso a las credenciales de los empleados después de realizar un ataque de ingeniería social.
La empresa de marketing por correo electrónico MailChimp ha sufrido un ciberataque en los últimos días, después que ciberdelincuentes hayan accedido a una herramienta interna de atención al cliente y gestión de cuentas.
El 11 de enero, el equipo de seguridad de Mailchimp identificó a un actor no autorizado que accedió a una de las herramientas que utilizan los equipos de atención al cliente de Mailchimp para la atención al cliente y la administración de cuentas. El actor no autorizado realizó un ataque de ingeniería social contra los empleados y contratistas de Mailchimp y obtuvo acceso a cuentas seleccionadas de Mailchimp utilizando las credenciales de los empleados comprometidas en ese ataque.
Según la investigación hasta la fecha, este incidente específico se ha limitado a 133 cuentas de Mailchimp. No hay certezas de que este compromiso haya afectado los sistemas de Intuit o los datos de los clientes más allá de estas cuentas de Mailchimp.
Después de identificar esta intrusión, la compañía suspendió temporalmente el acceso a la cuenta para las cuentas de Mailchimp donde detectaron actividad sospechosa para proteger los datos de los usuarios. Mailchimp notificó a los contactos principales de todas las cuentas afectadas el 12 de enero, menos de 24 horas después del descubrimiento inicial.
Uno de los clientes afectados por este ciberataque, de un total de 133, es el popular plugin para comercio electrónico WooCommerce para WordPress. WooCommerce ha enviado correos electrónicos a sus clientes señalándose de que el ataque a MailChimp ha expuesto sus nombres, URL de tiendas, direcciones y direcciones de correo electrónico.
Tercer ciberataque a la compañía en los últimos meses
Este ciberataque no es el primero que afecta a los clientes de Mailchimp en los últimos meses. En abril de 2022 ya quedaron expuestos datos después de un ataque también de ingeniería social dirigido a los empleados. Entonces los atacantes accedieron a más de 300 cuentas y exportaron los datos de 102 clientes.
En agosto de 2022, MailChimp sufrió un nuevo ciberataque mediante un ataque de phishing de Okta denominado ‘0ktapus’. Los ciberdelincuentes consiguieron acceder a las cuentas de 214 clientes, centrándose en aquellos que estaban relacionados con las criptomonedas.
