SIKKERHET

Mailchimp hacket igjen – for andre gang på et halvår

Blåkopi av forrige datainnbrudd, ifølge teknologinettsted.

Mailchimp er hacket for andre gang lå et halvår. Hendelsene fremstår som tilnærmet blåkopier av hverandre, melder Techcrunch.
Mailchimp er hacket for andre gang lå et halvår. Hendelsene fremstår som tilnærmet blåkopier av hverandre, melder Techcrunch. Illustrasjon: Rafael Henrique/Zuma Press/NTB

Epostkampanje- og nyhetsbrev-giganten er utsatt for et målrettet datainnbrudd. Ved hjelp av sosial manipulering har noen klart å kompromittere et antall kontoer.

Angrepet rettet seg mot ansatte og innleid personell i Mailchimp. Slik skaffet de seg adgang til et internt verktøy for kundestøtte og administrasjon. Det fremgår i en kunngjøring.

Hendelsen ble oppdaget 11. januar av sikkerhetsteamet. Ifølge selskapets egne undersøkelser er 133 Mailchimp-kontoer berørt av innbruddet. Det fremgår ikke hvor lenge systemene har vært kompromittert.

Skjedd før

Imidlertid er det ikke første gang tjenesteleverandøren og kundene deres rammes av hacking. Det samme skjedde for et drøyt halvår siden. Illevarslende nok fremstår hendelsene som tilnærmet blåkopier av hverandre, melder Techcrunch.

– Vi vet at hendelser som dette kan skape usikkerhet, og vi beklager på det sterkeste enhver frustrasjon dette kan ha medført. Vi fortsetter etterforskningen og vil varsle berørte kunder med tidsriktig og nøyaktig informasjon gjennom hele prosessen, konstaterer foretaket i en melding.

– Ubetydelig hendelse

Uautorisert tilgang til drøyt hundre kontoer utgjør en svært ubetydelig sikkerhetshendelse for et selskap av Mailchimps størrelse.

Det stadfester Ilia Kolochenko, grunnlegger av IT-sikkerhetsselskapet Immuniweb i en melding sendt til redaksjonen.

Åpenheten som vises her, er snarere tegn på en veletablert prosess for hendelseshåndtering og høy etisk standard, ettersom virksomheter av tilsvarende størrelse trolig ville forsøkt å unngå oppmerksomheten, mener han.

– Den kompromitterte supportkontoen hadde sannsynligvis tilgang til et langt større antall kundekontoer, noe som tyder på at hendelsen ble oppdaget og begrenset på en betimelig måte, skriver sikkerhetseksperten.

Les også

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.