La empresa de marketing por correo electrónico MailChimp sufre un nuevo hackeo después de que ciberdelincuentes hayan accedido a una herramienta interna de atención al cliente y gestión de cuentas. Esto ha permitido a los actores de amenazas acceder a los datos de clientes.
Según ha comunicado MailChimp, los atacantes obtuvieron acceso a las credenciales de los empleados después de realizar un ataque de ingeniería social contra los trabajadores y contratistas con los que trabaja la compañía.
El ataque se detectó por primera vez el pasado 11 de enero después de comprobar que una persona no autorizada estaba accediendo a sus herramientas de soporte.
Posteriormente, identificaron la evidencia de un actor no autorizado, lo que les llevó a suspender temporalmente el acceso a las cuentas de Mailchimp en las que detectaron actividad sospechosa para proteger los datos de los usuarios.
Transcurrido esto, y en menos de 24 horas, el 12 de enero, la compañía notificó a los principales contactos todas las cuentas que estaban afectadas.
El declaraciones a BleepingComputer, la firma ha señalado que «si bien no compartimos la información del cliente como algo habitual, podemos compartir que ninguna información de tarjeta de crédito o contraseña se vio comprometida como resultado de este incidente».
Desde MailChimp tienen abierta una investigación que sigue en curso y que incluye la identificación de medidas para reforzar la seguridad de la plataforma.
MailChimp: dos ciberataques en menos de un año
Uno de los clientes afectados por esta infracción, de un total de 133, es el popular plugin para comercio electrónico WooCommerce para WordPress. WooCommerce ha enviado correos electrónicos a sus clientes advirtiéndoles de que la violación de MailChimp ha expuesto sus nombres, URL de tiendas, direcciones y direcciones de correo electrónico.
Si bien afirma que no hay indicios de que los datos robados se hayan usado indebidamente, los ciberdelincuentes suelen usar este tipo de datos para realizar ataques de phishing dirigidos a robar credenciales o instalar malware.
Este ciberataque no es el primero que compromete la seguridad de los clientes de Mailchimp. En abril de 2022, la compañía ya sufrió una violación de datos después de que sus empleados cayeran en un ataque de ingeniería social. Esto permitió a los ciberdelincuentes acceder a 319 cuentas de MailChimp y exportar los datos de 102 clientes.
La empresa de marketing confirmó que estos datos se estaban utilizando en correos electrónicos de phishing, pero se negó a compartir más información sobre los ataques.
Pero, en agosto de 2022, MailChimp sufrió un nuevo ciberataque después de que los empleados cayesen en un ataque de phishing de Okta denominado ‘0ktapus’. Los ciberdelincuentes consiguieron acceder a las cuentas de 214 clientes, centrándose en aquellos relacionados con criptomonedas.
En esta ocasión, por el momento, son 133 los clientes afectados pero la cifra podría aumentar si se confirma el impacto que ha tenido en cuentas como la de WooCommerce con miles de usuarios.
