Segons ha comunicat MailChimp, els atacants van obtenir accés a les credencials dels empleats després de cometre un atac d’enginyeria social.

L’empresa de Màrqueting MailChimp ha sofert un ciberatac en els últims dies, després que ciberdelinqüents hagin accedit a una eina interna d’atenció al client i gestió de comptes.

L’11 de gener fou quan es va identificar un actor no autoritzat que va accedir a una de les eines que utilitzen els equips d’atenció al client de Mailchimp. L’actor va perpetrar un atac d’enginyeria social contra els empleats i contractistes de l’empresa i va aconseguir accés a comptes afectats fent ús de les credencials dels empleats.

Després d’identificar aquesta intrusió, la companyia va suspendre temporalment l’accés al compte per als comptes de Mailchimp on van detectar activitat sospitosa.

Aquest ciberatac no és el primer que afecta els clients de Mailchimp en els últims mesos. L’abril de 2022 ja van quedar exposades dades després d’un atac també d’enginyeria social dirigit als empleats. Llavors els atacants van accedir a més de 300 comptes i van exportar les dades de 102 clients.

L’agost de 2022, Mailchimp va ser víctima d’una campanya de phishing d’Okta denominat ‘0ktapus’. Els ciberdelinqüents van aconseguir accedir als comptes de 214 clients, centrant-se en aquells que estaven relacionats amb les criptomonedes.