MailChimp Ungkap Pelanggaran Data Setelah Karyawan Diretas

Cyberthreat.id - Perusahaan pemasaran email MailChimp mengungkap pelanggaran lain setelah peretas mengakses dukungan pelanggan internal dan alat administrasi akun. Pelanggaran ini memungkinkan pelaku ancaman untuk mengakses data 133 pelanggan.

Dikutip dari Bleeping Computer, MailChimp mengatakan penyerang memperoleh akses ke kredensial karyawan setelah melakukan serangan rekayasa sosial terhadap karyawan dan kontraktor Mailchimp. Serangan itu pertama kali terdeteksi pada 11 Januari, setelah MailChimp mendeteksi orang yang tidak berwenang mengakses alat dukungan mereka.

“Setelah kami mengidentifikasi bukti pelaku yang tidak sah, kami untuk sementara menangguhkan akses akun untuk akun Mailchimp tempat kami mendeteksi aktivitas mencurigakan untuk melindungi data pengguna kami,” bunyi pernyataan tentang insiden keamanan tersebut.

MailChimp mengaku telah memberi tahu kontak utama untuk semua akun yang terpengaruh pada 12 Januari, kurang dari 24 jam setelah penemuan awal. Mereka menambahkan, meskipun tidak membagikan informasi pelanggan sebagai hal yang biasa, pihaknya mengklaim tidak ada informasi kartu kredit atau kata sandi yang disusupi sebagai akibat dari insiden ini.

"Penyelidikan kami terhadap masalah ini sedang berlangsung, dan termasuk mengidentifikasi langkah-langkah untuk lebih melindungi platform kami. Untuk alasan keamanan operasional, kami tidak mengomentari tindakan yang kami ambil secara terbuka,” kata MailChimp.

Seperti yang pertama kali dilaporkan oleh TechCrunch, salah satu pelanggan yang terpengaruh oleh pelanggaran ini adalah plugin eCommerce WooCommerce yang sangat populer untuk WordPress. WooCommerce telah mengirim email kepada pelanggan yang memperingatkan mereka bahwa pelanggaran MailChimp mengungkap nama, URL toko, alamat, dan alamat email mereka.

Sementara WooCommerce menyatakan bahwa tidak ada indikasi bahwa data yang dicuri telah disalahgunakan, pelaku ancaman biasanya menggunakan jenis data ini untuk serangan phishing yang ditargetkan untuk mencuri kredensial atau menginstal malware.

Pada April 2022, pemilik hadware wallet Trezor mulai menerima pemberitahuan pelanggaran data palsu yang mendorong pelanggan untuk mengunduh perangkat lunak Trezor Suite palsu yang akan mencuri benih pemulihan mereka. Trezor mengatakan di Twitter bahwa milis yang digunakan dalam kampanye phishing ini adalah milis Trezor yang dicuri dalam pelanggaran di MailChimp.

MailChimp kemudian mengonfirmasi bahwa pelanggaran tersebut lebih luas, dengan karyawan yang terkena serangan rekayasa sosial yang memungkinkan pelaku ancaman mengakses 319 akun MailChimp dan mengekspor data dari 102 pelanggan. Perusahaan pemasaran mengkonfirmasi bahwa data ini digunakan dalam email phishing tetapi menolak untuk membagikan lebih banyak informasi tentang serangan tersebut.

Pada Agustus 2022, MailChimp kembali dibobol setelah karyawannya terkena serangan phishing Okta yang dijuluki 0ktapus. MailChimp memberi tahu BleepingComputer pada saat itu bahwa pelaku ancaman mengakses 214 akun MailChimp, dengan fokus pada pelanggan terkait cryptocurrency.

Pelanggan yang terkena dampak pelanggaran Agustus termasuk Edge Wallet, Cointelegraph, pembuat NFT, Ethereum FESP, dan Messari dan Decrypt.