Un incident a eu lieu le 11 janvier 2023 chez MAILCHIMP, une société spécialisée dans l’envoi d’e-mails. Une personne non autorisée a accédé à un outil interne de l’entreprise et a accédé aux données de 133 comptes clients.

Parmi les victimes figurent, par exemple, WOO COMMERCE[1], un module populaire de WORDPRESS permettant de créer des sites d’e-commerce.

La société a indiqué dans un communiqué que l’accès à ses systèmes a été possible grâce à des identifiants obtenus par une « attaque d’ingénierie sociale » ciblant certains employés et sous-traitants.

Un incident similaire a eu lieu un ans plus tôt, en mars 2022. Voir « MAILCHIMP – Les données des comptes de 319 clients compromises ».

Le communiqué de la société du 11 janvier 2023 :

« Le 11 janvier, l’équipe de sécurité de Mailchimp a identifié un acteur non autorisé accédant à l’un de nos outils utilisés par les équipes en contact avec la clientèle de Mailchimp pour le support client et l’administration des comptes. L’acteur non autorisé a mené une attaque d’ingénierie sociale sur les employés et les entrepreneurs de Mailchimp, et a obtenu l’accès à certains comptes Mailchimp en utilisant les informations d’identification des employés compromises dans cette attaque.

Sur la base de notre enquête à ce jour, cet incident ciblé a été limité à 133 comptes Mailchimp. Il n’y a aucune preuve que cette compromission ait affecté les systèmes Intuit ou les données des clients au-delà de ces comptes Mailchimp.

Après avoir identifié les preuves d’un acteur non autorisé, nous avons temporairement suspendu l’accès aux comptes Mailchimp où nous avons détecté une activité suspecte afin de protéger les données de nos utilisateurs. Nous avons informé les contacts principaux de tous les comptes concernés le 12 janvier, soit moins de 24 heures après la découverte initiale.

Dans l’après-midi, nous avons envoyé un autre courriel aux comptes concernés avec les étapes à suivre pour aider les utilisateurs à rétablir l’accès à leurs comptes Mailchimp en toute sécurité. Depuis lors, nous avons travaillé directement avec nos utilisateurs pour les aider à rétablir leurs comptes, répondre à leurs questions et leur fournir tout soutien supplémentaire dont ils ont besoin. Si vous avez des questions concernant un avis que vous avez reçu ou l’incident en général, veuillez contacter ciso[@]mailchimp.com.

Nous savons que des incidents comme celui-ci peuvent être source d’incertitude, et nous sommes profondément désolés pour toute frustration. Nous poursuivons notre enquête et nous fournirons aux titulaires de comptes concernés des informations précises et opportunes tout au long du processus. »

Notes et références

  1. Les personnes abonnés aux communications de WOO COMMERCE ont été alertées que leurs données ont été compromises suite à cet incident de MAILCHIMP. Voir « WOOCOMMERCE – Des données des clients compromises suite à un incident chez son fournisseur d’e-mails MAILCHIMP ».