Mailchimp sufre otra infracción; pierde cliente de computación en la nube DigitalOcean
Mailchimp perdió otro cliente después de una reciente incumplimiento. A principios de esta semana, el proveedor de computación en la nube DigitalOcean compartió los detalles del incidentediciendo que expuso las direcciones de correo electrónico de sus clientes y que incluso se intentó restablecer contraseñas no autorizadas.
DigitalOcean reveló que notó el problema por primera vez el 8 de agosto, cuando sus clientes dejaron de recibir correos electrónicos transaccionales de la empresa, solo para descubrir que Mailchimp había suspendido su cuenta. Más tarde, el proveedor de infraestructura en la nube recibió un correo electrónico de Mailchimp afirmando que había inhabilitado temporalmente la cuenta de la empresa “debido a una violación de los términos de servicio”. Después de esto, DigitalOcean recibió informes de que se había restablecido la contraseña sin el conocimiento del cliente.
“Al reconocer una posible conexión entre nuestra pérdida repentina de correo electrónico transaccional y restablecimientos de contraseñas potencialmente maliciosos, que se envían por correo electrónico, se inició un incidente de seguridad y una investigación en paralelo con los equipos que abordaban nuestra interrupción del correo electrónico”, dijo Tyler Healy, vicepresidente de seguridad de Océano digital. “Uno de los primeros descubrimientos fue una dirección de correo electrónico que no era de DigitalOcean y que apareció en un correo electrónico normal de Mailchimp el 7 de agosto. El [@]El correo electrónico de arxxwalls.com no estaba en un correo electrónico similar de Mailchimp del 6 de agosto. Esto nos llevó a creer firmemente que nuestra cuenta de Mailchimp estaba comprometida”.
Mailchimp no publicó ningún comentario dirigido a este tema, pero aclaró por qué suspendió cuentas sin previo aviso. El 12 de agosto, la empresa de marketing por correo electrónico publicó un breve blog:
“En respuesta a un ataque reciente dirigido a los usuarios relacionados con las criptomonedas de Mailchimp, hemos tomado medidas proactivas para suspender temporalmente el acceso a las cuentas en las que detectamos actividad sospechosa mientras investigamos más a fondo el incidente. Tomamos esta medida para proteger los datos de nuestros usuarios y luego actuamos rápidamente para notificar a todos los contactos principales sobre las cuentas afectadas e implementar un conjunto adicional de medidas de seguridad mejoradas. No suspendimos cuentas en función de su industria y estamos comprometidos a continuar sirviendo a las empresas de cifrado”.
Healy agregó que Mailchimp notificó formalmente a la compañía sobre el acceso no autorizado solo el 10 de agosto. DigitalOcean creía que el incidente fue causado por “un atacante que había comprometido las herramientas internas de Mailchimp” y dijo que su propia investigación lo llevó a una dirección IP que impulsó el restablecimiento de la contraseña. a varias de sus cuentas de clientes.
“Nuestro registro interno indicó que la dirección IP del atacante x.213.155.164 había cambiado exitosamente la contraseña, pero en el caso siguiente, no pudo acceder a la cuenta debido a la autenticación de segundo factor en la cuenta. El atacante no intentó completar el segundo punto”, compartió Healy. “Al correlacionar los eventos de restablecimiento de contraseña de la dirección IP del atacante a través de nuestro registro API, confirmamos la pequeña cantidad de cuentas de DigitalOcean objetivo de restablecimientos de contraseña maliciosos. Aunque no todos los reinicios fueron exitosos”.
DigitalOcean confirmó que el ataque cesó después del 7 de agosto y que las cuentas afectadas ya estaban protegidas por el equipo, y sus propietarios fueron notificados sobre la exposición de la dirección de correo electrónico.
Esta no es la primera vez que Mailchimp experimenta problemas de infracción. En abril, los piratas informáticos también lograron acceder a la herramienta interna de la empresa, lo que afectó a otras empresas, específicamente a la empresa de hardware de seguridad de código abierto Trezor. Con esto, DigitalOcean dijo que aprendió mucho del incidente, especialmente sobre la importancia de la autenticación de dos factores. La compañía también dijo que finalmente puso fin a su negocio con Mailchimp el pasado 9 de agosto.
