Η Digital Ocean αποκάλυψε ότι ορισμένες από τις διευθύνσεις email των πελατών της εκτέθηκαν σε εισβολείς, μετά από μια επίθεση στην υπηρεσία email marketing Mailchimp.
Αυτή η ιστορία ξεκινά την περασμένη εβδομάδα όταν ορισμένοι χρήστες παρατήρησαν ότι η υπηρεσία email marketing Mailchimp είχε αναστείλει την υπηρεσία για μερικούς από τους πελάτες της. Ο λόγος που ανέφερε η εταιρεία, ήταν παραβιάσεις στην Πολιτική Απορρήτου.
Όμως, την περασμένη Παρασκευή, η εταιρεία δήλωσε ότι μια επίθεση στις υπηρεσίες της ήταν η αιτία των προβλημάτων.
“Σε όλη τη βιομηχανία της τεχνολογίας, κακόβουλοι χρήστες αναπτύσσουν εξελιγμένες τακτικές ηλεκτρονικού ψαρέματος και social engineering που στοχεύουν δεδομένα και πληροφορίες”, ανέφερε εκπρόσωπος της Mailchimp στις 12 Αυγούστου.
“Σε απάντηση σε μια πρόσφατη επίθεση που στόχευε χρήστες της Mailchimp, λάβαμε προληπτικά μέτρα για να αναστείλουμε προσωρινά την πρόσβαση στους λογαριασμούς που εντοπίσαμε ύποπτη δραστηριότητα, ενώ διερευνούμε περαιτέρω το περιστατικό”.
Η Digital Ocean αποκάλυψε τη Δευτέρα ότι στις 8 Αυγούστου η ομάδα μηχανικών της παρατήρησε ότι η Mailchimp είχε σταματήσει να παρέχει email όπως επιβεβαιώσεις, επαναφορά κωδικών πρόσβασης, και ειδοποιήσεις email.
Ο λόγος αυτής της διακοπής ήταν ότι η Mailchimp είχε αναστείλει τον λογαριασμό της Digital Ocean, χωρίς καμία προειδοποίηση ή κάποια εξήγηση.
Περίπου την ίδια στιγμή, η ομάδα ασφαλείας της Digital Ocean “ενημερώθηκε από έναν πελάτη ότι ο κωδικός πρόσβασής του είχε αλλάξει, χωρίς την έγκρισή του”.
Η Digital Ocean φυσικά ζήτησε εξηγήσεις από την Mailchimp.
Σύμφωνα με την Digital Ocean, χρειάστηκαν δύο ημέρες για να απαντήσει η Mailchimp μέσω των δικηγόρων της, επειδή παραδέχτηκε την “μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς της εταιρείας” αναφέροντας ότι ένας εισβολέας είχε παραβιάσει ένα εσωτερικό εργαλείο της Mailchimp.”
Η Digital Ocean δήλωσε ότι θα διδαχθεί από την εμπειρία, εφαρμόζοντας ευρύτερα τον έλεγχο ταυτότητας δύο παραγόντων και βελτιώνοντας την ασφάλεια για τους παρόχους SaaS και PaaS.
Η εξήγηση της Mailchimp από την άλλη για το περιστατικό δεν είναι επαρκής. Αναφέρει μόνο για την συνεχιζόμενη έρευνα που πραγματοποιεί αυτή την στιγμή. Δεν αναφέρει όμως και όλο το ιστορικό ασφαλείας της: και τον Απρίλιο του 2022 απατεώνες έκλεψαν λίστες email των πελατών τηςς.
