Mailchimp commence mal l'année 2023. Après plusieurs intrusions dans ses systèmes en 2022, qui avaient permis aux attaquants de récupérer des données sur ses clients, l'entreprise a de nouveau été victime d'un piratage en début d'année.
D'après Mailchimp, qui a prévenu ses clients dès le lendemain de la détection de l'accès non autorisé, 133 comptes seraient concernés par l'attaque.
Une deuxième attaque en 6 mois et la troisième en un an
La série noire continue pour Mailchimp. En avril 2022, l'entreprise avait confirmé avoir subi une attaque. Grâce à des techniques de social engineering, les attaquants avaient réussi à obtenir les identifiants d'employés du service, qu'ils avaient utilisés pour accéder à 319 comptes Mailchimp et récupérer des données de 102 d'entre eux. Suite à ça, les utilisateurs de Trezor, une entreprise spécialisée dans les portefeuilles physiques de crypto-monnaies et cliente de Mailchimp, avaient reçu des mails de phishing les invitant à modifier le PIN de leur portefeuille en téléchargeant un logiciel. Ce logiciel en question était malveillant et pouvait permettre aux hackers de voler les crypto-monnaies de leurs victimes. Les attaquants avaient pu obtenir les mails des clients de Trezor lors de leur attaque sur Mailchimp.
En août 2022, l'histoire s'est répétée : des employés de Mailchimp ont été victimes d'une attaque utilisant là encore des méthodes de social engineering et qui avait visé de nombreuses entreprises, dont Signal. 214 comptes étaient concernés par l'incident, dont celui de DigitalOcean. Et en janvier 2023, rebelote : du social engineering, des employés qui tombent dans le panneau et des comptes compromis par des attaquants qui accèdent aux outils internes de l'entreprise. Cette fois, les pirates ont pu accéder à 133 comptes.
WooCommerce concerné par l'attaque
WooCommerce, le très populaire plugin d'e-commerce pour WordPress, a indiqué dans un mail à ses clients que son compte Mailchimp avait été compromis. Si le plugin a tenté de rassurer ses utilisateurs en leur indiquant qu'aucune donnée sensible, comme leurs informations bancaires ou leurs mots de passe, n'avait été récupérée, il n'empêche que les attaquants sont repartis avec les noms, adresses postales, les adresses mail et les URL des boutiques en ligne. Si l'on en croit ce qui est arrivé aux clients de Trezor en avril 2022, les utilisateurs de WooCommerce risquent donc de voir arriver bientôt des tentatives d'attaques de phishing dans le but de voler leurs comptes ou leur faire installer des malwares.
Lorsque Mailchimp avait été attaqué en avril 2022, celui qui était le CISO de l'entreprise à l'époque, Siobhan Smyth, avait déclaré à TechCrunch que des mesures de sécurité supplémentaires avaient été prises pour éviter de futures attaques, tout en refusant de rentrer dans les détails. Si l'on en croit cette nouvelle attaque, il semblerait que malheureusement, elles n'aient pas été suffisantes.
- Réduction pour les organismes à but non lucratif
- Campagnes d’envoi de cartes postales
- Changement de template en cours d’édition
Mailchimp est un classique plutôt ergonomique, mais dont on ne peut que déplorer qu’il ne soit toujours pas disponible en français. C’est d’autant plus regrettable que ses fonctionnalités sont nombreuses et poussées.
Mailchimp est un classique plutôt ergonomique, mais dont on ne peut que déplorer qu’il ne soit toujours pas disponible en français. C’est d’autant plus regrettable que ses fonctionnalités sont nombreuses et poussées.
Sources : TechCrunch , BleepingComputer