Mailchimp subisce un nuovo attacco: trafugate le email degli utenti legati alle criptovalute (ma non solo)

Another ICT Guy

Mailchimp subisce un nuovo attacco: trafugate le email degli utenti legati alle criptovalute (ma non solo)

Mailchimp, noto fornitore di servizi di email, ha annunciato venerdì scorso che alcuni criminali sono riusciti a penetrare nei suoi sistemi e a estrarre informazioni dai database delle email. Stando all’azienda, l’obiettivo dell’attacco erano utenti collegati alle criptovalute, sebbene un annuncio di DigitalOcean riguardo l’attacco lasci intendere che siano stati coinvolti anche utenti estranei al mondo delle criptovalute.

Attacco a Mailchimp prende di mira gli utenti collegati alle criptovalute

Mailchimp scrive nel suo annuncio dell’attacco che “in tutto il settore della tecnologia, i criminali stanno usando tattiche sempre più sofisticate di phishing e ingegneria sociale per prendere di mira dati e informazioni di società legate alle critovalute. In risposta a un recente attacco che ha preso di mira gli utenti di Mailchip legati alle criptovalute, abbiamo preso misure proattive per sospendere temporaneamente l’accesso agli account dove abbiamo rilevato attività sospette, mentre indaghiamo più a fondo sull’incidente.”

L’annuncio risale a venerdì scorso, il 12 agosto, ma DigitalOcean, fornitore di servizi cloud, afferma di avere scoperto l’8 agosto che il suo account era stato sospeso perché le email di servizio (ad esempio, quelle di attivazione degli account) non venivano più inviate. Secondo DigitalOcean, Mailchimp non ha inviato comunicazione tempestiva dell’accaduto e non le ha consentito di riprendere le normali attività, motivo per cui ora DigitalOcean ha migrato i propri servizi presso un altro fornitore.

L’unico dato degli utenti che sarebbe stato trafugato è l’indirizzo email. I criminali starebbero però già usando tali informazioni per condurre attacchi di phishing, come riportato da DigitalOcean.

Non si tratta della prima volta che i sistemi di Mailchimp sono stati compromessi: era già successo ad aprile 2022, circa quattro mesi fa. Anche in tal caso erano coinvolti gli utenti legati alle criptovalute.

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *