Il popolare servizio di email marketing e newsletter Mailchimp è stato hackerato permettendo ad attori minacciosi di accedere a uno strumento interno di supporto e amministrazione degli account per ottenere informazioni su ben 133 clienti.
L’autore non autorizzato ha condotto un attacco di social engineering contro i dipendenti di Mailchimp ed è riuscito ad ottenuto l’accesso a determinati account Mailchimp utilizzando le credenziali compromesse in quell’attacco dei dipendenti.
Mailchimp ha dichiarato di aver individuato la falla l’11 gennaio 2023 e ha fatto notare che non ci sono prove che la parte non autorizzata abbia violato i sistemi Intuit o altre informazioni sui clienti oltre ai 133 account segnalati.
Inoltre Mailchimp comunica che i contatti principali di tutti gli account interessati sono stati avvisati entro 24 ore e che da allora ha assistito gli utenti a riottenere l’accesso ai loro account.
Il servizio di email marketing originario di Atlanta, tuttavia, non ha rivelato la durata della permanenza dell’hacker nei suoi sistemi né il tipo esatto di informazioni a cui ha avuto accesso.
WooCommerce tra gli account violati
Tra gli account hackerati di Mailchimp c’è anche quello di WooCommerce (noto plugin utilizzato per la creazione di siti eCommerce tramite CMS). Dichiarando che durante l’attacco sono stati violati i nomi degli utenti, gli URL dei negozi, gli indirizzi e gli indirizzi e-mail, ma non i dati di pagamento, le password o altre informazioni sensibili.
Solo nell’ultimo anno, Mailchimp è stata vittima di due diverse violazioni, la prima delle quali ha coinvolto un malintenzionato che ha ottenuto l’accesso non autorizzato a 319 account di clienti nell’aprile 2022 con l’obiettivo di effettuare truffe di crypto phishing.
Poi, nell’agosto 2022, è caduto in un altro elaborato attacco di social engineering orchestrato da un gruppo chiamato 0ktapus (alias Scatter Swine) che ha portato alla compromissione di 216 account di clienti.
