MailChimp a été la cible d’une cyber-attaque. Les agresseurs ont réussi par ingénierie sociale à accéder aux systèmes de la plate-forme américaine. Ils étaient manifestement surtout à la recherche de données de listes de mailing relatives à des crypto-monnaies.
L’attaque lancée sur MailChimp, un service populaire de création et de gestion de listes de mailing et de campagnes e-mail, a été confirmée par l’entreprise elle-même à Bleeping Computer.
Malware
Les problèmes ont été découverts, après que des clients de Trezor, un fournisseur de ce qu’on appelle des ‘hardware wallets’ (portefeuilles matériels), aient reçu des notifications à propos d’une fuite de données dans l’entreprise. En réalité, il s’agissait d’une attaque d’hameçonnage (‘phishing’), par laquelle les agresseurs tentaient d’inciter les clients de Trezor à installer un malware et ce, dans le but probable de leur voler des crypto-espèces.
Les adresses e-mail où les courriels d’hameçonnage étaient envoyés, semblent avoir été dérobées lors d’une attaque lancée contre Trezor. MailChimp signale à Bleeping Computer que 319 comptes de clients ont été compromis par les agresseurs. Ces derniers seraient parvenus à dérober des données sur 102 de ces comptes. Ils ont aussi eu accès à des API de MailChimp, ce qui leur permettrait de mettre eux-mêmes en oeuvre des campagnes de mailing en-dehors du tableau de bord de MailChimp om.
