Accueil High-Tech Mailchimp reconnaît avoir été victime d’une cyberattaque contre les détenteurs de portefeuilles...

Mailchimp reconnaît avoir été victime d’une cyberattaque contre les détenteurs de portefeuilles de crypto-monnaies.

227
0

PARIS, 5 avr. (Bénin Actu/EP) –

Mailchimpun fournisseur de services de marketing par courriel, a été victime d’une cyberattaque visant à obtenir l’accès aux comptes des clients possédant des portefeuilles de crypto-monnaies.

Le responsable de la sécurité informatique de Mailchimp (CISO), Siobhan Smytha reconnu que son entreprise était au courant de l’attaque le 26 mars, dans une déclaration au média américain TechCrunch.

C’est alors qu' »un acteur malveillant a été identifié accédant à un outil utilisé par les équipes du service client et de la gestion des comptes de l’entreprise ».

L’attaquant a obtenu l’accès après avoir réussi à perpétrer une attaque de ingénierie sociale qu’il a utilisé pour manipuler les employés de Mailchimp afin qu’ils lui donnent leurs identifiants.

M. Smyth a affirmé que Mailchimp avait agi « rapidement » en mettant fin à l’accès aux comptes de ses employés qui avaient été compromis et en prenant des mesures pour éviter que la situation ne se détériore. « que les autres employés ne soient pas affectés ».

Lire aussi:  Microsoft présente Microsoft Viva, une plateforme permettant d'optimiser l'expérience des employés dans les environnements hybrides

L’action de l’entreprise n’a pas été assez rapide et les cybercriminels ont eu accès à 300 comptes Mailchimp en réussissant à exporter les données d’audience de 102 d’entre eux.

Dans sa déclaration à TechCrunch, Smyth a refusé de préciser à quelles données les attaquants ont eu accès.mais il a révélé que l’attaque visait les clients des secteurs de la finance et des crypto-monnaies.

TREZOR, LA SEULE SOCIÉTÉ DE CRYPTO-MONNAIE AFFECTÉE JUSQU’À PRÉSENT.

Jusqu’à présent, la seule entreprise qui a reconnu avoir été victime de cette cyberattaque est le fabricant de porte-monnaie en crypto-monnaies Trezor.

Lire aussi:  Google Cloud lance sa région cloud à Madrid avec plus de 600 millions d'investissement

Dans une déclaration publiée sur son compte Twitter officiel, le groupe affirme avoir mis hors service le domaine affecté par le phishing, dans l’attente d’une vérification. « combien de comptes de messagerie ont été affectés ».

La société indique qu’il est déconseillé « d’ouvrir les courriels qui semblent provenir de Trezor jusqu’à nouvel ordre ». Il demande également à ses utilisateurs de s’assurer qu’ils « utilisent des adresses électroniques anonymes pour toute activité liée aux bitcoins ».

Article précédentLa Russie rejette les « insinuations provocatrices » concernant l’utilisation éventuelle d’armes nucléaires par Moscou en Ukraine.
Article suivantWimbledon reconnaît avoir discuté avec le gouvernement britannique pour éviter l’exclusion des joueurs de tennis russes