Le vulnerabilità dell'identità digitale e della catena di approvvigionamento evidenziate dall'incidente di violazione dei dati di Mailchimp
Mailchimp, il popolare servizio di marketing via email, è recentemente caduto vittima di un attacco informatico. L'incidente ha compromesso gli strumenti interni dell'azienda, consentendo a hacker non autorizzati di reimpostare le password di un piccolo numero di clienti DigitalOcean e scaricare due delle liste interne di Klaviyo per aggiornamenti di prodotto e marketing.
Secondo Fred Plan, analista principale di Mandiant, l'attacco evidenzia l'aumento dell'attrattiva delle criptovalute per gli attori minacciosi a motivazione finanziaria. Il potenziale profitto e il basso rischio associati alle criptovalute le rendono un bersaglio allettante per i criminali informatici. Gli exchange di criptovalute Coinbase e Gemini si sono uniti al coro, esprimendo preoccupazioni per il hack di Mailchimp e sospensioni dei servizi senza preavviso.
L'attore minaccioso nell'attacco a Klaviyo ha ottenuto l'accesso agli strumenti di supporto interni dell'azienda compromettendo le credenziali di accesso di un dipendente. Hanno quindi cercato principalmente account correlati alle criptovalute e visualizzato informazioni sulle liste e sui segmenti di 44 account Klaviyo, scaricando informazioni per 38 di questi account.
Firstbrook, VP di ricerca di Gartner, evidenzia che penetrare con successo un partner della catena di fornitura consente agli attaccanti di accedere a più vittime contemporaneamente. Questo incidente testimonia la crescente tendenza degli attacchi alla catena di fornitura digitale nel settore della sicurezza delle informazioni nel 2022.
Il controllo del traffico email è una tattica comune utilizzata dagli attaccanti per reimpostare le informazioni dell'account senza il consenso della vittima. Mailchimp ha identificato 214 account interessati dall'incidente e ha notificato tutti i proprietari di account interessati. L'azienda sta lavorando per ripristinarli.
In risposta all'attacco, Mailchimp ha avvertito i clienti sulla possibilità di richieste di reimpostazione della password, informazioni di pagamento o email da domini insoliti. L'azienda è anche preoccupata per la possibilità di attacchi di phishing o smishing e ha esortato i clienti a essere vigili.
I critici stanno respingendo la risposta di Mailchimp, sostenendo che sono stati messi offline senza preavviso e che l'azienda è stata lenta nel rispondere alle domande. Tuttavia, Plan sottolinea l'importanza di implementare le migliori pratiche di sicurezza, come l'autenticazione a due fattori e la zero trust, nel ridurre l'impatto degli incidenti di sicurezza quando si verificano.
Questo incidente serve come promemoria per tutte le aziende di priorità
Leggi anche:
- Semiconductor India 2025 conclude, accelera l'espansione dell'industria delle chip
- L'orologio misterioso Cartier di fascia alta si aspetta di vendere per oltre 6 milioni di dollari all'asta autunnale
- Impatto dell'imaging avanzato sulla guarigione dei pazienti colpiti da ictus
- Il Giappone è in prima linea nel chiedere ai grandi produttori farmaceutici e al governo la responsabilità per le uccisioni di massa legate ai vaccini contro il COVID
