🔴 Soldes dernière démarque : jusqu'à - 80% ! 🔴 Soldes dernière démarque : jusqu'à - 80% sur le high-tech

2 fois en 6 mois : le service d'emailing Mailchimp a encore été piraté

23 janvier 2023 à 17h30
3
Pirate informatique LastPass © © B_A/Pixabay
© Shutterstock

Mailchimp commence mal l'année 2023. Après plusieurs intrusions dans ses systèmes en 2022, qui avaient permis aux attaquants de récupérer des données sur ses clients, l'entreprise a de nouveau été victime d'un piratage en début d'année.

D'après Mailchimp, qui a prévenu ses clients dès le lendemain de la détection de l'accès non autorisé, 133 comptes seraient concernés par l'attaque.

Une deuxième attaque en 6 mois et la troisième en un an

La série noire continue pour Mailchimp. En avril 2022, l'entreprise avait confirmé avoir subi une attaque. Grâce à des techniques de social engineering, les attaquants avaient réussi à obtenir les identifiants d'employés du service, qu'ils avaient utilisés pour accéder à 319 comptes Mailchimp et récupérer des données de 102 d'entre eux. Suite à ça, les utilisateurs de Trezor, une entreprise spécialisée dans les portefeuilles physiques de crypto-monnaies et cliente de Mailchimp, avaient reçu des mails de phishing les invitant à modifier le PIN de leur portefeuille en téléchargeant un logiciel. Ce logiciel en question était malveillant et pouvait permettre aux hackers de voler les crypto-monnaies de leurs victimes. Les attaquants avaient pu obtenir les mails des clients de Trezor lors de leur attaque sur Mailchimp.

En août 2022, l'histoire s'est répétée : des employés de Mailchimp ont été victimes d'une attaque utilisant là encore des méthodes de social engineering et qui avait visé de nombreuses entreprises, dont Signal. 214 comptes étaient concernés par l'incident, dont celui de DigitalOcean. Et en janvier 2023, rebelote : du social engineering, des employés qui tombent dans le panneau et des comptes compromis par des attaquants qui accèdent aux outils internes de l'entreprise. Cette fois, les pirates ont pu accéder à 133 comptes.

WooCommerce concerné par l'attaque

WooCommerce, le très populaire plugin d'e-commerce pour WordPress, a indiqué dans un mail à ses clients que son compte Mailchimp avait été compromis. Si le plugin a tenté de rassurer ses utilisateurs en leur indiquant qu'aucune donnée sensible, comme leurs informations bancaires ou leurs mots de passe, n'avait été récupérée, il n'empêche que les attaquants sont repartis avec les noms, adresses postales, les adresses mail et les URL des boutiques en ligne. Si l'on en croit ce qui est arrivé aux clients de Trezor en avril 2022, les utilisateurs de WooCommerce risquent donc de voir arriver bientôt des tentatives d'attaques de phishing dans le but de voler leurs comptes ou leur faire installer des malwares.

Lorsque Mailchimp avait été attaqué en avril 2022, celui qui était le CISO de l'entreprise à l'époque, Siobhan Smyth, avait déclaré à TechCrunch que des mesures de sécurité supplémentaires avaient été prises pour éviter de futures attaques, tout en refusant de rentrer dans les détails. Si l'on en croit cette nouvelle attaque, il semblerait que malheureusement, elles n'aient pas été suffisantes.

Mailchimp
  • Réduction pour les organismes à but non lucratif
  • Campagnes d’envoi de cartes postales
  • Changement de template en cours d’édition

Mailchimp est un classique plutôt ergonomique, mais dont on ne peut que déplorer qu’il ne soit toujours pas disponible en français. C’est d’autant plus regrettable que ses fonctionnalités sont nombreuses et poussées.

Mailchimp est un classique plutôt ergonomique, mais dont on ne peut que déplorer qu’il ne soit toujours pas disponible en français. C’est d’autant plus regrettable que ses fonctionnalités sont nombreuses et poussées.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
madforger
Mais que les systèmes informatiques sont surs, il me tarde l’euro numérique que mon argent soit enfin en sécurité…!
MattS32
Ton argent, il est déjà essentiellement numérique hein…
Belgarath
Ah bon ! Et mon bas de laine qui contient mon argent, sous mon matelas, il est aussi numérique ? (Nan ! Je rigole).
Voir tous les messages sur le forum

Derniers actualités

Scout, la fusée du
Connaissez-vous les salaires dans la cybercriminalité ? Vous allez être jaloux...
Impressionnée par le succès de ChatGPT, l'Europe veut encadrer l'IA
Soldes Amazon et Cdiscount : TOP 10 des offres folles à saisir ce week-end
Bon plan : profitez dès maintenant des offres avantageuses antivirus et VPN Norton !
Prix fou : CyberGhost vous offre son VPN avec 82% de réduction
Twitch : ces chiffres qui témoignent de l'incroyable succès de la plateforme
Réalisé en partie avec l'IA, cet anime Netflix fait déjà polémique
Nouveaux AirPods Max et AirPods d'entrée de gamme, c'est pour quand ?
Vous avez aimé ChatGPT ? Découvrez CatGPT
Haut de page