Công ty tiếp thị email khổng lồ Mailchimp đã xác nhận một vụ vi phạm dữ liệu sau khi hacker xâm nhập một công cụ nội bộ của công ty để có quyền truy cập vào tài khoản khách hàng.
Trong một tuyên bố đưa ra cho TechCrunch, Mailchimp CISO Siobhan Smyth cho biết công ty đã biết về vụ xâm nhập vào ngày 26 tháng 3 sau khi xác định được một kẻ xấu đang truy cập vào một công cụ được sử dụng bởi nhóm quản trị tài khoản và hỗ trợ khách hàng của công ty. Quyền truy cập đã đạt được sau một cuộc tấn công phi kỹ thuật (social engineering) thành công, một kiểu tấn công khai thác lỗi của con người và sử dụng các kỹ thuật thao túng để lấy thông tin cá nhân, quyền truy cập hoặc các vật có giá trị.
“Chúng tôi đã hành động nhanh chóng để giải quyết tình hình bằng cách chấm dứt quyền truy cập vào các tài khoản nhân viên bị xâm phạm và thực hiện các bước để ngăn chặn các nhân viên khác bị ảnh hưởng” Smyth nói.
Nhưng không đủ nhanh, vì tin tặc đã xem khoảng 300 tài khoản Mailchimp và xuất thành công dữ liệu đối tượng từ 102 trong số đó, công ty cho biết. Mailchimp từ chối cho biết chính xác dữ liệu nào đã được truy cập nhưng nói với TechCrunch rằng các tin tặc đã nhắm mục tiêu vào các khách hàng trong lĩnh vực tài chính và tiền điện tử. Ngoài việc xem tài khoản và xuất dữ liệu, những kẻ đe dọa đã giành được quyền truy cập vào khóa API cho một số lượng khách hàng không được tiết lộ, cho phép những kẻ tấn công có khả năng gửi email giả mạo, nhưng hiện đã bị vô hiệu hóa và không thể sử dụng được nữa. Nhưng Smyth nói rằng Mailchimp đã nhận được một số báo cáo về việc tin tặc sử dụng thông tin mà họ có được từ tài khoản người dùng để gửi các chiến dịch lừa đảo đến các địa chỉ liên hệ của họ.
Smyth nói với TechCrunch: “Khi chúng tôi nhận thấy bất kỳ truy cập trái phép nào vào tài khoản, chúng tôi sẽ thông báo cho chủ sở hữu tài khoản và ngay lập tức thực hiện các bước để tạm dừng mọi quyền truy cập khác. “Chúng tôi cũng khuyến nghị xác thực hai yếu tố và các biện pháp bảo mật tài khoản khác cho người dùng của chúng tôi như các biện pháp bổ sung để giữ an toàn cho tài khoản và mật khẩu”.
Smyth từ chối trả lời câu hỏi của chúng tôi về những biện pháp bảo mật bổ sung mà Mailchimp đang thực hiện để ngăn chặn các cuộc tấn công trong tương lai.
Vụ việc, được báo cáo lần đầu tiên bởi Bleeping Computer, được đưa ra ánh sáng vào cuối tuần sau khi nhà sản xuất ví tiền điện tử Trezor lên Twitter để xác nhận rằng người dùng của họ là mục tiêu của email lừa đảo do vi phạm tại Mailchimp, nơi Trezor sử dụng để gửi bản tin cho khách hàng. Những email độc hại này đã khiến người dùng Trezor đặt lại mã PIN ví phần cứng của họ bằng cách tải xuống phần mềm độc hại, phần mềm này nếu được cài đặt có thể cho phép tin tặc đánh cắp tiền điện tử của khách hàng.
Mailchimp sẽ không cho biết có bao nhiêu dịch vụ tiền điện tử hoặc tổ chức tài chính khác bị ảnh hưởng bởi vụ việc.
Theo: techcrunch
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
