Mailchimp subisce un nuovo attacco: trafugate le email degli utenti legati alle criptovalute (ma non solo)
di Riccardo Robecchi pubblicata il 16 Agosto 2022, alle 17:01 nel canale SecurityUn attacco a Mailchimp avrebbe avuto successo e avrebbe permesso ai malfattori di sottrarre gli indirizzi email degli utenti. Nel mirino sarebbero quelli legati alle criptovalute, ma non solo, secondo DigitalOcean
Mailchimp, noto fornitore di servizi di email, ha annunciato venerdì scorso che alcuni criminali sono riusciti a penetrare nei suoi sistemi e a estrarre informazioni dai database delle email. Stando all'azienda, l'obiettivo dell'attacco erano utenti collegati alle criptovalute, sebbene un annuncio di DigitalOcean riguardo l'attacco lasci intendere che siano stati coinvolti anche utenti estranei al mondo delle criptovalute.
Attacco a Mailchimp prende di mira gli utenti collegati alle criptovalute
Mailchimp scrive nel suo annuncio dell'attacco che "in tutto il settore della tecnologia, i criminali stanno usando tattiche sempre più sofisticate di phishing e ingegneria sociale per prendere di mira dati e informazioni di società legate alle critovalute. In risposta a un recente attacco che ha preso di mira gli utenti di Mailchip legati alle criptovalute, abbiamo preso misure proattive per sospendere temporaneamente l'accesso agli account dove abbiamo rilevato attività sospette, mentre indaghiamo più a fondo sull'incidente."
L'annuncio risale a venerdì scorso, il 12 agosto, ma DigitalOcean, fornitore di servizi cloud, afferma di avere scoperto l'8 agosto che il suo account era stato sospeso perché le email di servizio (ad esempio, quelle di attivazione degli account) non venivano più inviate. Secondo DigitalOcean, Mailchimp non ha inviato comunicazione tempestiva dell'accaduto e non le ha consentito di riprendere le normali attività, motivo per cui ora DigitalOcean ha migrato i propri servizi presso un altro fornitore.
L'unico dato degli utenti che sarebbe stato trafugato è l'indirizzo email. I criminali starebbero però già usando tali informazioni per condurre attacchi di phishing, come riportato da DigitalOcean.
Non si tratta della prima volta che i sistemi di Mailchimp sono stati compromessi: era già successo ad aprile 2022, circa quattro mesi fa. Anche in tal caso erano coinvolti gli utenti legati alle criptovalute.
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoUn attacco a Mailchimp avrebbe avuto successo e avrebbe permesso ai malfattori di sottrarre gli indirizzi email degli utenti. Nel mirino sarebbero quelli legati alle criptovalute, ma non solo, secondo DigitalOcean
Click sul link per visualizzare la notizia.
Quando si effettua un attacco di questo tipo il target di utilizzo è variegato.
Ci sono anche buone possibilità che la refurtiva sia solamente shit!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".