Le service de marketing par e-mail Mailchimp a r\u00e9v\u00e9l\u00e9 lundi une violation de donn\u00e9es qui a entra\u00een\u00e9 la compromission d’un outil interne pour obtenir un acc\u00e8s non autoris\u00e9 aux comptes clients et organiser des attaques de phishing. <\/p>\n
Le d\u00e9veloppement a d’abord \u00e9t\u00e9 signal\u00e9<\/a> par Bleeping Computer.<\/p>\n La soci\u00e9t\u00e9, qui a \u00e9t\u00e9 acquise par une soci\u00e9t\u00e9 de logiciels financiers Intuitif<\/b> en septembre 2021, a d\u00e9clar\u00e9 \u00e0 la publication qu’elle avait pris connaissance de l’incident le 26 mars lorsqu’elle avait pris connaissance d’une partie malveillante acc\u00e9dant \u00e0 l’outil de support client.<\/p>\n “L’incident a \u00e9t\u00e9 propag\u00e9 par un acteur externe qui a men\u00e9 avec succ\u00e8s une attaque d’ing\u00e9nierie sociale contre les employ\u00e9s de Mailchimp, ce qui a compromis les informations d’identification des employ\u00e9s”, a d\u00e9clar\u00e9 Siobhan Smyth, responsable de la s\u00e9curit\u00e9 de l’information chez Mailchimp.<\/p>\n Bien que Mailchimp ait d\u00e9clar\u00e9 avoir agi rapidement pour mettre fin \u00e0 l’acc\u00e8s au compte d’employ\u00e9 pirat\u00e9, les informations d’identification siphonn\u00e9es ont \u00e9t\u00e9 utilis\u00e9es pour acc\u00e9der \u00e0 319 comptes MailChimp et exporter davantage les listes de diffusion relatives \u00e0 102 comptes.<\/p>\n L’acteur non identifi\u00e9 aurait \u00e9galement eu acc\u00e8s \u00e0 Cl\u00e9s API<\/a> pour un nombre ind\u00e9termin\u00e9 de clients, qui, selon la soci\u00e9t\u00e9, ont \u00e9t\u00e9 d\u00e9sactiv\u00e9s, emp\u00eachant les attaquants d’abuser des cl\u00e9s API pour monter des campagnes de phishing par e-mail.<\/p>\n \u00c0 la suite de l’effraction, la soci\u00e9t\u00e9 recommande \u00e9galement aux clients d’activer l’authentification \u00e0 deux facteurs pour s\u00e9curiser leurs comptes contre les attaques de prise de contr\u00f4le.<\/p>\n La reconnaissance intervient alors que la soci\u00e9t\u00e9 de portefeuille de crypto-monnaie Trezor a d\u00e9clar\u00e9 dimanche qu’il \u00e9tait enqu\u00eatant<\/a> un incident de s\u00e9curit\u00e9 potentiel r\u00e9sultant d’une newsletter opt-in h\u00e9berg\u00e9e sur Mailchimp apr\u00e8s que l’acteur a r\u00e9utilis\u00e9 les donn\u00e9es vol\u00e9es pour envoyer des e-mails malveillants<\/a> all\u00e9guant que l’entreprise avait subi un incident de s\u00e9curit\u00e9.<\/p>\n L’e-mail frauduleux, qui \u00e9tait accompagn\u00e9 d’un lien suppos\u00e9 pour t\u00e9l\u00e9charger une version mise \u00e0 jour de la suite Trezor h\u00e9berg\u00e9e sur ce qui est en fait un site de phishing, a incit\u00e9 les destinataires sans m\u00e9fiance \u00e0 connecter leurs portefeuilles et \u00e0 entrer dans le phrase de d\u00e9part<\/a> sur l’application sosie trojanis\u00e9e, permettant \u00e0 l’adversaire de transf\u00e9rer les fonds vers un portefeuille sous son contr\u00f4le. <\/p>\n “Cette attaque est exceptionnelle dans sa sophistication et a clairement \u00e9t\u00e9 planifi\u00e9e avec un haut niveau de d\u00e9tail”, Trezor expliqu\u00e9<\/a>. “L’application de phishing est une version clon\u00e9e de Trezor Suite avec des fonctionnalit\u00e9s tr\u00e8s r\u00e9alistes, et inclut \u00e9galement une version Web de l’application.”<\/p>\n “Mailchimp a confirm\u00e9 que son service avait \u00e9t\u00e9 compromis par un initi\u00e9 ciblant les soci\u00e9t\u00e9s de cryptographie”, a d\u00e9clar\u00e9 Trezor plus tard. tweet\u00e9<\/a>. “Nous avons r\u00e9ussi \u00e0 prendre le domaine du phishing [trezor.us] hors ligne \u00bb, avertissant ses utilisateurs de s’abstenir d’ouvrir les e-mails de l’entreprise jusqu’\u00e0 nouvel ordre.<\/p>\n La soci\u00e9t\u00e9 am\u00e9ricaine n’a pas encore pr\u00e9cis\u00e9 si l’attaque a \u00e9t\u00e9 men\u00e9e par un “initi\u00e9”. On ne sait pas non plus \u00e0 ce stade combien d’autres plates-formes de crypto-monnaie et institutions financi\u00e8res sont touch\u00e9es par l’incident.<\/p>\n Une deuxi\u00e8me victime confirm\u00e9e de la violation est Decentraland, une plate-forme bas\u00e9e sur un navigateur de monde virtuel 3D, qui lundi divulgu\u00e9<\/a> que “les adresses e-mail de ses abonn\u00e9s \u00e0 la newsletter ont \u00e9t\u00e9 divulgu\u00e9es lors d’une violation de donn\u00e9es Mailchimp”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/TrickBot-Gang-est-susceptible-de-modifier-ses-operations-pour-passer.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1649200198_51_Les-pirates-informatiques-ont-viole-la-societe-de-marketing-par.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n