Mailchimp siger, at de blev hacket – igen

E-mail-marketing- og nyhedsbrevsgiganten Mailchimp siger, at den blev hacket, og at snesevis af kunders data blev eksponeret. Det er anden gang, at virksomheden er blevet hacket inden for det seneste halve år. Hvad værre er, dette brud ser ud til at være næsten identisk med en tidligere hændelse. De er især det mest brugte plugins for WordPress brugere.

Det Intuit-ejede selskab  sagde i et ikke-tilskrevet blogindlæg,  at dets sikkerhedsteam opdagede en ubuden gæst den 11. januar, der fik adgang til et af dets interne værktøjer, der blev brugt af Mailchimp kundesupport og kontoadministration, selvom virksomheden ikke sagde, hvor længe ubuden gæst var i sine systemer, hvis den var kendt. Mailchimp sagde, at hackeren målrettede sine ansatte og entreprenører med et social engineering-angreb, hvor nogen bruger manipulationsteknikker via telefon, e-mail eller tekst for at få private oplysninger, som adgangskoder. Hackeren brugte derefter de kompromitterede medarbejderadgangskoder til at få adgang til data på 133 Mailchimp-konti, som virksomheden underrettede om indtrængen.

En af disse målrettede konti tilhører WordPress herunder e-handelsgiganten WooCommerce. I en note til kunder sagde WooCommerce, at det blev underrettet af Mailchimp en dag senere om, at overtrædelsen kan have afsløret navne, butikswebadresser og e-mail-adresser på sine kunder, selvom det sagde, at der ikke blev taget nogen kundeadgangskoder eller andre følsomme data.

WooCommerce, der bygger og vedligeholder populære open source e-handelsværktøjer til små virksomheder, er afhængig af Mailchimp til at sende e-mails til sine kunder. WooCommerce siges at have mere end fem millioner kunder.

Hvis alt dette lyder vagt bekendt, er det fordi det er det. I august sidste år sagde Mailchimp,  at det var offer for et social engineering-angreb, der kompromitterede legitimationsoplysninger for dets kundesupportpersonale, hvilket gav den ubudne gæst adgang til Mailchimps interne værktøjer. I dette brud blev data på omkring 214 Mailchimp-konti kompromitteret, for det meste af kryptokurrency og finansrelaterede konti. Cloud-giganten DigitalOcean bekræftede, at dens konto blev kompromitteret i hændelsen og kritiserede hårdt Mailchimps håndtering af overtrædelsen.

Mailchimp sagde på det tidspunkt, at det havde implementeret “et ekstra sæt forbedrede sikkerhedsforanstaltninger”, men afviste at fortælle TechCrunch, hvad disse foranstaltninger indebar. Med en næsten identisk gentagelse af sit tidligere brud er det ikke klart, om Mailchimp implementerede disse forbedrede foranstaltninger korrekt, eller om disse foranstaltninger mislykkedes.

Det er ikke umiddelbart klart, hvem, hvis nogen, der er ansvarlig for cybersikkerhed hos Mailchimp efter afgang af dets informationssikkerhedschef Siobhan Smyth kort efter bruddet i august.

Kilde Techcrunch
Fotokredit: Mailchimp