Mailchimp بار دیگر مورد حمله رسانه های اجتماعی قرار گرفت

حساب‌های 133 مشتری شرکتی ارائه‌دهنده خدمات بازاریابی ایمیلی Mailchimp پس از حمله کارکنان به رسانه‌های اجتماعی هک شده است، که این سومین بار است که این شرکت در کمتر از یک سال به خطر می‌افتد.

این شرکت در بیانیه‌ای اعلام کرد: «در 11 ژانویه، تیم امنیت Mailchimp یک بازیگر غیرمجاز را شناسایی کرد که به یکی از ابزارهای ما که توسط تیم‌های رو به رو مشتری Mailchimp برای پشتیبانی مشتری و مدیریت حساب استفاده می‌شد، دسترسی داشت. “بازیگر غیرمجاز یک حمله مهندسی اجتماعی به کارمندان و پیمانکاران Mailchimp انجام داد و با استفاده از اعتبار کارمندان به خطر افتاده در آن حمله، به حساب های منتخب Mailchimp دسترسی پیدا کرد.”

با دسترسی به حساب های مشتری، هکرها می توانند پیام های فیشینگ انبوه ارسال کنند.

Mailchimp متعلق به Intuit است. این شرکت گفت، هیچ مدرکی مبنی بر اینکه این سازش بر سیستم‌های Intuit یا داده‌های مشتریان فراتر از 133 حساب Mailchimp تأثیر بگذارد، وجود ندارد.

به گفته TechCrunch، یکی از قربانیان پلتفرم تجارت الکترونیک WooCommerce است. به نقل از WooCommerce گفت که توسط Mailchimp به آن اطلاع داده شده است که این نقض ممکن است اسامی، آدرس‌های وب فروشگاه و آدرس‌های ایمیل مشتریانش را افشا کند. هیچ رمز عبور مشتری یا سایر داده های حساس گرفته نشده است.

در بیانیه آمده است: «پس از شناسایی شواهدی از یک بازیگر غیرمجاز، به طور موقت دسترسی به حساب‌های حساب‌های Mailchimp را که در آن فعالیت‌های مشکوکی را برای محافظت از داده‌های کاربران خود شناسایی کردیم، به حالت تعلیق درآوردیم. ما در 12 ژانویه، کمتر از 24 ساعت پس از کشف اولیه، به مخاطبین اصلی همه حساب‌های آسیب‌دیده اطلاع دادیم.

بعدازظهر آن روز، شرکت ایمیل دیگری به حساب‌های آسیب‌دیده ارسال کرد و اقداماتی را برای کمک به کاربران برای بازگرداندن ایمن به حساب‌های Mailchimp خود ارسال کرد. Mailchimp گفت که از آن زمان تاکنون مستقیماً با کاربران کار می کند تا به آنها کمک کند تا حساب های خود را بازگردانند، به سؤالات پاسخ دهند و هر گونه پشتیبانی اضافی را که نیاز دارند ارائه دهند.

در آوریل 2022، این شرکت اذعان کرد که هکرها به پشتیبانی مشتری و ابزارهای مدیریت حساب Mailchimp برای سرقت داده‌های مخاطبین و انجام حملات فیشینگ دسترسی داشته‌اند. و در آگوست گذشته، Mailchimp گفت که قربانی یک حمله رسانه‌های اجتماعی شده است. این شرکت در آن زمان گفت: «در 8 آگوست، تیم امنیتی ما از دسترسی یک بازیگر غیرمجاز به یکی از ابزارهای ما که توسط تیم‌های روبه‌روی مشتری برای پشتیبانی مشتری و مدیریت حساب استفاده می‌شد، مطلع شد. “این حادثه توسط یک بازیگر غیرمجاز منتشر شد که یک حمله مهندسی اجتماعی به کارمندان Mailchimp انجام داد و با استفاده از اعتبار کارمندی که در آن حمله مهندسی اجتماعی به خطر افتاده بود، به آن دسترسی پیدا کرد.”

در آن حادثه، 214 حساب مشتری، عمدتاً شرکت‌های مرتبط با ارز دیجیتال و امور مالی، در معرض خطر قرار گرفتند.

این شرکت در مورد حمله اخیر گفت: “ما می دانیم که حوادثی مانند این می تواند باعث عدم اطمینان شود و ما عمیقاً برای هرگونه ناامیدی متاسفیم.” ما به تحقیقات خود ادامه می دهیم و اطلاعات به موقع و دقیق را در طول فرآیند به دارندگان حساب های تحت تاثیر قرار می دهیم.”

“دسترسی غیرمجاز به 133 حساب مشتری یک حادثه امنیتی بسیار ناچیز برای شرکت بزرگی است. Mailchimp..

“بردار حمله گزارش شده مهندسی اجتماعی و استفاده مجدد از رمز عبور امروز بسیار کارآمد است. بسیاری از کسب‌وکارهای بزرگ به‌رغم دفاع سایبری چندلایه و پیشرفته‌ترین کنترل‌های امنیتی، مرتباً قربانی آن می‌شوند.» علاوه بر این، حساب کاربری یک متخصص پشتیبانی فنی که گفته می‌شود به خطر افتاده است، احتمالاً به تعداد بسیار بیشتری از حساب‌های مشتری دسترسی داشته است، که نشان می‌دهد این حادثه به موقع شناسایی و مهار شده است.»