Mailchimp: nuovo attacco hacker

Nella giornata del 18 febbraio il noto sistema di email marketing Mailchimp ha annunciato di aver subito un data breach piuttosto importante dopo l’attacco che abbiamo raccontato anche su questo blog nell’aprile scorso (qui un approfondimento). Gli hacker in questo caso sono riusciti ad avere l’accesso a 133 profili di altrettanti clienti grazie ad una falla presente in un sistema interno per il supporto tecnico. Il giorno 11 gennaio scorso era stato infatti riscontrato accessi non verificati nel suddetto sistema di assistenza, sospendendo temporaneamente gli account dove erano state notate queste incongruenze.

I gestori di Mailchimp ci hanno tenuto a precisare immediatamente che nonostante la breccia nei sistemi di supporto non era stata trafugata nessuna informazione finanziaria né alcuna password, promettendo di continuare ad indagare sull’accaduto. Nonostante queste rassicurazioni, sembra anche che una delle vittime più illustri dell’attacco sia WooCommerce, il noto plugin WordPress per la creazione di siti e-commerce. Proprio gli sviluppatori del plugin hanno infatti inviato una mail a tutti i loro contatti spiegando che erano stati esposti online i loro nomi, URL e indirizzi email senza però dare indicazioni successive sul da farsi.

Il fatto che non siano stati rubati dati finanziari o password, tuttavia, è una buona notizia solo marginalmente, poiché ciò che si teme adesso è l’utilizzo degli URL e soprattutto degli indirizzi mail trafugati per creare massicce campagne di phishing. Questo fa tornare alla memoria il sopracitato attacco avvenuto nell’aprile 2022, quando fu la piattaforma Trezor, collegata a Mailchimp, a subire un furto di credenziali inviando una mail che parlava di un data breach e di una patch da installare per fixare il problema. Se si pensa infine che l’attacco è stato perpetrato utilizzando strategie di social engineering, ovvero con una campagna mirata ai dipendenti di Mailchimp si capisce che il fattore umano è ancora uno dei cardini quando si tratta di falle di sistema. Per poter ovviare a questo genere di minacce è sempre consigliato attivare perlomeno l’autenticazione a due fattori su tutti i profili che vogliamo proteggere in modo efficace.

 

Fonte: 1