Un incident a eu lieu le 26 mars 2022 chez MAILCHIMP, une société spécialisée dans l’envoi d’e-mails. Une personne non autorisée a accédé à un outil interne de l’entreprise et a accédé aux données de 319 comptes clients. Les données de 102 de ces comptes ont été exportées par l’attaquant et des e-mails de « phishing » ont été également envoyés à la liste de diffusion d’un des clients.

La société a indiqué dans un communiqué que l’accès à ses systèmes a été possible grâce à des identifiants obtenus par une « attaque d’ingénierie sociale » ciblant certains employés.

Le communiqué de la société du 4 avril 2022 :

« Le 26 mars, notre équipe de sécurité a été informée qu’un mauvais acteur accédait à l’un de nos outils internes utilisés par les équipes en contact avec la clientèle pour le support client et l’administration des comptes. L’incident a été propagé par un acteur malveillant qui a mené une attaque d’ingénierie sociale réussie sur des employés de Mailchimp, ce qui a entraîné la compromission des informations d’identification des employés. Nous nous sommes engagés à être transparents avec ce que nous savons et comment nous répondons.

Ce qui s’est passé et notre réponse

Dans le cadre du même incident, le 2 avril, l’acteur malveillant a tenté d’envoyer une campagne d’hameçonnage aux contacts d’un utilisateur à partir du compte de ce dernier, avec les informations obtenues lors de l’attaque du 26 mars. Nous avons pu bloquer l’accès de l’acteur malveillant au compte de l’utilisateur, nous avons informé le propriétaire du compte et nous avons immédiatement pris des mesures pour empêcher tout nouvel accès à la plateforme Mailchimp. Cependant, une campagne de phishing a quand même été envoyée aux contacts de l’utilisateur par d’autres moyens. Jusqu’à présent, il s’agit de la seule campagne d’hameçonnage que nous avons identifiée ou qui a été signalée par des clients suite à cet incident.

Dès le 26 mars, nous avons ouvert une enquête et fait appel à des professionnels externes de la médecine légale pour comprendre ce qui s’est passé et l’impact potentiel. Dès le départ, nous avons agi rapidement pour remédier à la situation en limitant l’accès des employés aux systèmes internes. Étant donné qu’il n’est pas rare que ce type d’incident comprenne des attaques multiples, nous activons un ensemble supplémentaire de mesures agressives pour aider à assurer la sécurité des données de nos utilisateurs pendant que cet événement fait l’objet d’une enquête.

L’impact

Sur la base de notre enquête à ce jour, nous avons constaté que 319 comptes Mailchimp ont été consultés et que les données d’audience ont été exportées de 102 de ces comptes. Nos conclusions montrent qu’il s’agit d’un incident ciblé, axé sur les utilisateurs des secteurs liés aux crypto-monnaies et à la finance. Tous les propriétaires de comptes impactés ont été notifiés.

Nous nous excusons sincèrement pour l’inquiétude et l’incertitude que cela a pu causer pour nos utilisateurs et leurs clients. Nous sommes fiers de notre culture de sécurité, de notre infrastructure et de la confiance que nos clients nous accordent pour protéger leurs données. Nous sommes confiants dans les mesures de sécurité que nous mettons en œuvre et les dispositions que nous prenons pour protéger les données de nos utilisateurs et aider à prévenir de futurs incidents.

Nous nous engageons à poursuivre notre enquête sur cet incident et à fournir une communication transparente tout au long du processus. Nous mettrons à jour cette déclaration avec des faits ou des résultats supplémentaires si nécessaire. »