Mailchimp commence mal l’année 2023. Après plusieurs intrusions dans ses systèmes en 2022, qui avaient permis aux attaquants de récupérer des données sur ses clients, l’entreprise a de nouveau été victime d’un piratage en début d’année.
D’après Mailchimp, qui a prévenu ses clients dès le lendemain de la détection de l’accès non autorisé, 133 comptes seraient concernés par l’attaque.
Une deuxième attaque en 6 mois et la troisième en un an
La série noire continue pour Mailchimp. En avril 2022, l’entreprise avait confirmé avoir subi une attaque. Grâce à des techniques de social engineering, les attaquants avaient réussi à obtenir les identifiants d’employés du service, qu’ils avaient utilisés pour accéder à 319 comptes Mailchimp et récupérer des données de 102 d’entre eux. Suite à ça, les utilisateurs de Trezor, une entreprise spécialisée dans les portefeuilles physiques de crypto-monnaies et cliente de Mailchimp, avaient reçu des mails de phishing les invitant à modifier le PIN de leur portefeuille en téléchargeant un logiciel. Ce logiciel en question était malveillant et pouvait permettre aux hackers de voler les crypto-monnaies de leurs victimes. Les attaquants avaient pu obtenir les mails des clients de Trezor lors de leur attaque sur Mailchimp.