2 min Security

Mailchimp geeft opnieuw datalek toe na cyberaanval

Mailchimp geeft opnieuw datalek toe na cyberaanval

Mailchimp is opnieuw getroffen door een cyberaanval. Het is de tweede keer dat cybercriminelen toegang kregen tot interne accounts. In augustus 2022 kreeg het emailmarketingplatform op vergelijkbare wijze te maken met een aanval waarbij data van klanten werd buitgemaakt.

Volgens een verklaring van het emailmarketingplatform is op 11 januari een inbreuk ontdekt, waarbij één van de interne tools van de Mailchimp klanten- en accountondersteuning werd misbruikt. De aanvaller of aanvallers hadden toegang tot deze tool gekregen via een social engineering-aanval op medewerkers voor het verkrijgen van inloggegevens.

Via de toegang tot de tool werd uiteindelijk toegang gezocht tot 133 Mailchimp-accounts. Andere eigen Mailchimp- of klantenaccounts zouden niet door de aanval zijn getroffen. Hoelang de cybercriminelen actief zijn geweest, is niet bekend.

Eén van de getroffen accounts is die van het open-source e-commerceplatform WooCommerce. In een bericht aan klanten zou het e-commerceplatform hebben gemeld dat door de inbreuk mogelijk de namen van klanten, de webadressen van hun online winkels en hun e-mailadressen zijn gelekt. Wachtwoorden en andere gevoelige data zouden niet zijn buitgemaakt.

Eerdere aanval in augustus 2022

De aanval op Mailchimp heeft overeenkomsten met een eerdere aanval uit augustus 2022 op het emailmarketingplatform. Ook bij die aanval kregen cybercriminelen toegang tot Mailchimp-accounts via een social engineering-aanval op Mailchimp-medewerkers. Bij die inbreuk werden in totaal 214 accounts getroffen, vooral cryptocurrency en andere financieel gerelateerde accounts. Het ging onder meer om cloudgigant DigitalOcean.

Extra maatregelen

Naar aanleiding van de recente inbreuk heeft Mailchimp aangekondigd extra maatregelen te nemen om herhaling te voorkomen. Uit voorzorg zijn de getroffen accounts tijdelijk op non-actief gesteld. Wel is het opmerkelijk dat het emailmarketingplatform nu opnieuw aangeeft extra maatregelen te nemen, iets dat ook in augustus 2022 werd aangekondigd.

Tip: Digital Ocean getroffen door hackaanval via Mailchimp