Epostkampanje- og nyhetsbrev-giganten er utsatt for et målrettet datainnbrudd. Ved hjelp av sosial manipulering har noen klart å kompromittere et antall kontoer.
Angrepet rettet seg mot ansatte og innleid personell i Mailchimp. Slik skaffet de seg adgang til et internt verktøy for kundestøtte og administrasjon. Det fremgår i en kunngjøring.
Hendelsen ble oppdaget 11. januar av sikkerhetsteamet. Ifølge selskapets egne undersøkelser er 133 Mailchimp-kontoer berørt av innbruddet. Det fremgår ikke hvor lenge systemene har vært kompromittert.
Skjedd før
Imidlertid er det ikke første gang tjenesteleverandøren og kundene deres rammes av hacking. Det samme skjedde for et drøyt halvår siden. Illevarslende nok fremstår hendelsene som tilnærmet blåkopier av hverandre, melder Techcrunch.
– Vi vet at hendelser som dette kan skape usikkerhet, og vi beklager på det sterkeste enhver frustrasjon dette kan ha medført. Vi fortsetter etterforskningen og vil varsle berørte kunder med tidsriktig og nøyaktig informasjon gjennom hele prosessen, konstaterer foretaket i en melding.
– Ubetydelig hendelse
Uautorisert tilgang til drøyt hundre kontoer utgjør en svært ubetydelig sikkerhetshendelse for et selskap av Mailchimps størrelse.
Det stadfester Ilia Kolochenko, grunnlegger av IT-sikkerhetsselskapet Immuniweb i en melding sendt til redaksjonen.
Åpenheten som vises her, er snarere tegn på en veletablert prosess for hendelseshåndtering og høy etisk standard, ettersom virksomheter av tilsvarende størrelse trolig ville forsøkt å unngå oppmerksomheten, mener han.
– Den kompromitterte supportkontoen hadde sannsynligvis tilgang til et langt større antall kundekontoer, noe som tyder på at hendelsen ble oppdaget og begrenset på en betimelig måte, skriver sikkerhetseksperten.
Datatilsynet sliter med treg saksbehandling: Må håndtere nær 800 prosent flere avviksmeldinger