Junior cloud Digital Ocean revelou que alguns dos endereços de e-mail de seus clientes foram expostos a invasores, graças a um ataque ao serviço de e-mail marketing Mailchimp.
Este A história começa na semana passada, quando alguns dos blockheads na terra das criptomoedas notaram que o serviço de email marketing Mailchimp havia suspendido o serviço para alguns de seus companheiros de viagem. Relatórios como esta missiva observaram que o Mailchimp abandonou anteriormente os clientes de criptografia por gerar mais relatórios de abuso do que outros clientes, e a Política de Uso Aceitável da empresa, portanto, alerta que pode decidir não atender empresas que oferecem “criptomoedas, moedas virtuais e quaisquer ativos digitais relacionados para uma Oferta Inicial de Moedas.”
Alguns elementos do mundo criptográfico assumiram que a hostilidade à cripto estava por trás do desaparecimento de alguns boletins informativos enviados pelo Mailchimp.
Intuit processada por supostos roubos de criptomoedas via invasão do Mailchimp
CONSULTE MAIS INFORMAÇÃO
Mas na sexta-feira passada a empresa declarou que um ataque a seus serviços foi o motivo de alguns boletins informativos ultrapassarem os prazos.
“Em todo o setor de tecnologia, os agentes mal-intencionados estão implantando cada vez mais uma série de phishing sofisticados e táticas de engenharia social visando dados e informações de empresas relacionadas a criptomoedas s”, afirma o explicador de 12 de agosto do Mailchimp. “Em resposta a um ataque recente direcionado aos usuários relacionados a criptografia do Mailchimp, tomamos medidas proativas para suspender temporariamente o acesso às contas nas quais detectamos atividades suspeitas enquanto investigamos o incidente.”
A Digital Ocean revelou na segunda-feira que em 8 de agosto sua equipe de engenharia notou que o Mailchimp havia parado de entregar e-mails como confirmações, redefinições de senha, alertas baseados em e-mail para a integridade do produto e “dezenas de outros e-mails transacionais”.
O motivo dessa interrupção foi que o Mailchimp havia suspendido a conta da Digital Ocean, sem qualquer aviso ou explicação. Apesar da Digital Ocean ser uma empresa de nuvem que na semana passada anunciou que seus clientes estavam realizando menos atividades relacionadas a blockchain.
Na mesma época, a equipe de operações de segurança da Digital Ocean “ficou ciente de cliente que reivindicou que sua senha havia sido redefinida, sem sua iniciação.”
Digital Ocean assumiu que a interrupção do e-mail e a redefinição de senha não autorizada estavam conectadas e, em 8 de agosto, pediu uma explicação ao Mailchimp.
Na história da Digital Ocean, demorou dois dias para que o Mailchimp começasse a falar – e envolveu seus advogados porque a empresa de e-mail admitiu “acesso não autorizado ao nosso e outras contas pelo que entendemos ser um invasor que comprometeu as ferramentas internas do Mailchimp.”
- DigitalOcean navega para mares sem servidor com recurso de funções
Mailchimp: Crook roubou clientes de criptomoeda ‘ informações do assinante da lista de discussão Os clientes da Digital Ocean se afastam das blockchains
- Enquanto o Mailchimp estava descobrindo isso, a Digital Ocean “decidiu migrar imediatamente os serviços críticos para longe de Mailchimp para outro provedor de serviços de e-mail.” O provedor de nuvem estava funcionando com outro e-mail fornecido às 23h ET de 9 de agosto.
A Digital Ocean prometeu aprender com a experiência implementando a autenticação de dois fatores mais amplamente e melhorando os “modelos de ameaça e visibilidade de segurança” para seus provedores de SaaS e PaaS para que possam entender melhor como terceiros podem afetar seus regimes de confiabilidade.
Um número “muito pequeno” de clientes da DigitalOcean “pode ter experimentado uma tentativa de comprometimento de suas contas por meio de redefinições de senha.” As contas desses clientes foram protegidas e os clientes contatados.
A explicação do Mailchimp sobre o incidente menciona apenas uma investigação contínua e uma insistência de que não discriminava clientes centrados em criptomoedas. Mas a declaração da empresa não menciona seu histórico de segurança ruim: em abril de 2022, foi invadido por bandidos que roubaram as listas de e-mail dos clientes de criptomoedas.
