133 clientes afectados por un ciberataque a Mailchimp

Según ha comunicado MailChimp, los atacantes obtuvieron acceso a las credenciales de los empleados después de realizar un ataque de ingeniería social.

La empresa de marketing por correo electrónico MailChimp ha sufrido un ciberataque en los últimos días, después que ciberdelincuentes hayan accedido a una herramienta interna de atención al cliente y gestión de cuentas.

El 11 de enero, el equipo de seguridad de Mailchimp identificó a un actor no autorizado que accedió a una de las herramientas que utilizan los equipos de atención al cliente de Mailchimp para la atención al cliente y la administración de cuentas. El actor no autorizado realizó un ataque de ingeniería social contra los empleados y contratistas de Mailchimp y obtuvo acceso a cuentas seleccionadas de Mailchimp utilizando las credenciales de los empleados comprometidas en ese ataque.

Según la investigación hasta la fecha, este incidente específico se ha limitado a 133 cuentas de Mailchimp. No hay certezas de que este compromiso haya afectado los sistemas de Intuit o los datos de los clientes más allá de estas cuentas de Mailchimp.

Después de identificar esta intrusión, la compañía suspendió temporalmente el acceso a la cuenta para las cuentas de Mailchimp donde detectaron actividad sospechosa para proteger los datos de los usuarios. Mailchimp notificó a los contactos principales de todas las cuentas afectadas el 12 de enero, menos de 24 horas después del descubrimiento inicial.

Uno de los clientes afectados por este ciberataque, de un total de 133, es el popular plugin para comercio electrónico WooCommerce para WordPress. WooCommerce ha enviado correos electrónicos a sus clientes señalándose de que el ataque a MailChimp ha expuesto sus nombres, URL de tiendas, direcciones y direcciones de correo electrónico.

Tercer ciberataque a la compañía en los últimos meses

Este ciberataque no es el primero que afecta a los clientes de Mailchimp en los últimos meses.  En abril de 2022 ya quedaron expuestos datos después de un ataque también de ingeniería social dirigido a los empleados. Entonces los atacantes accedieron a más de 300 cuentas y exportaron los datos de 102 clientes.  

En agosto de 2022, MailChimp sufrió un nuevo ciberataque mediante un ataque de phishing de Okta denominado ‘0ktapus’. Los ciberdelincuentes consiguieron acceder a las cuentas de 214 clientes, centrándose en aquellos que estaban relacionados con las criptomonedas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.