Злоумышленники получили доступ к одному из инструментов, используемых службой поддержки клиентов Mailchimp и администраторами учётных записей, сообщает TechCrunch. Mailchimp заявила, что хакеры применили социальную инженерию, узнав пароли сотрудников путём манипулирования. При помощи этих паролей взломщики далее получили доступ к данным 133 учётных записей Mailchimp, владельцев которых компания уведомила о целевой атаке.
Один из этих аккаунтов принадлежит гиганту электронной коммерции WooCommerce. В результате взлома, возможно, были раскрыты имена, веб-адреса магазинов и адреса электронной почты его клиентов. А клиентов, у WooCommerce, по некоторым данным, более пяти миллионов.
В августе прошлого года Mailchimp уже заявляла, что стала жертвой атаки, совершённой при помощи социальной инженерии, в результате чего были скомпрометированы данные примерно 214 учётных записей, в основном связанных с криптовалютами и финансами. Облачный гигант DigitalOcean тогда подтвердил утечку и резко раскритиковал действия Mailchimp.
«В общем, моё мнение не только не меняется, но и укрепляется: устаревшие системы коммуникаций, такие как телефон, смс и имейл должны уже сдохнуть, наконец», — пишет автор телеграм-канала «ЗаТелеком» Михаил Климарёв.
Полгода назад Mailchimp заявила, что ввела дополнительные меры безопасности, но не сообщила по этому поводу никакой конкретики. Теперь ситуация повторилась практически полностью — и неясно, были ли усилия Mailchimp успешными, пишет издание. Кроме того, непонятно, кто отвечает за кибербезопасность компании после ухода её главного сотрудника по этому направлению вскоре после августовского взлома.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.