Mailchimp victime d’une tentative de phishing

Selon une information parue sur the Verge, Mailchimp aurait été récemment la cible d’un piratage qui a visé les clients de la plateforme de newsletters, notamment ceux possédant des portefeuilles crypto Trezor.

Le fournisseur de hardwallets a confirmé la nouvelle du piratage sur son compte Twitter : «Mailchimp a confirmé que ses services ont été compromis par un hacker visant des entreprises crypto. Nous avons réussi à mettre le domaine de phishing hors-ligne. Nous tentons actuellement de déterminer le nombre d’adresses e.mail touchées.»

Trezor a également averti ses utilisateurs durant le week-end de la brèche de données confirmée par Mailchimp sur son site lundi.

«Le 26 Mars, notre équipe de Sécurité s’est rendue compte qu’un intrus tentait d’accéder à nos outils internes utilisés par nos équipes de relation client pour leurs services d’assistance et d’administration de compte. L’incident a été propagé par un intrus qui a mené une attaque réussie d’ingénierie sociale (social engineering) auprès des employés de Mailchimp, ayant eu pour conséquence la compromission des identifiants des employés. Nous sommes engagés dans une démarche de transparence avec les informations que nous possédons et la manière dont nous apporterons une réponse.»

Le piratage a visé une centaine de clients de Mailchimp au total, et le hacker semblait mettre en œuvre une tentative de phishing, en partie échouée.

Selon Mailchimp, le hacker a tenté le 2 Avril d’envoyer une campagne de phishing aux contacts de chaque utilisateur avec les informations obtenues au cours de l’attaque du 26 Mars. Mailchimp explique avoir pu empêcher le hacker d’accéder à ces contacts, en avoir averti ses utilisateurs puis avoir immédiatement pris des mesures pour bloquer l’accès à l’ensemble des systèmes de la plateforme. Mais l’intrus a tout de même réussi à atteindre les contacts des utilisateurs.

Au total, 319 comptes ont été visés, et 102 d’entre eux ont subi un vol de données. Le hacker serait spécialisé dans les attaques visant les entreprises crypto et l’incident serait en lien avec les comptes détenus chez Trezor par plusieurs des utilisateurs de Mailchimp.

Une enquête en interne a été diligentée pour en savoir plus sur l’incident, et en parallèle des mesures de sécurité strictes supplémentaires ont été adoptées pour rassurer ses utilisateurs et leur garantir un niveau de sécurité maximal.

De son côté, Trezor a envoyé un e.mail à ses clients pour leur fournir une version mise à jour de son offre de services, ainsi qu’un lien pour leur permettre de créer un nouveau mot de passe.

«Nous nous excusons sincèrement pour l’inquiétude et les incertitudes que cela a pu causer pour nos utilisateurs et leurs clients. Nous sommes fiers de notre culture de sécurité, notre infrastructure et de la confiance que nos clients placent en nous quant à la sauvegarde de leurs données. Nous avons confiance en la capacité des mesures de sécurité que nous mettons actuellement en place et dans les démarches que nous entreprenons pour protéger les données de nos utilisateurs afin de prévenir tout incident ultérieur,», a déclaré Mailchimp sur son site.

Cette attaque de phishing est la seule identifiée jusqu’à maintenant selon le groupe.

Crédit : Tada Images/shutterstock