En un comunicado, la compañía reconoció el incidente de seguridad, relacionado con tácticas de phishing e ingeniería social que tenía por objetivo empresas de criptomonedas y blockchain que usan la compañía para sus labores de marketing.
En primer lugar, Mailchimp ha asegurado que han paralizado aquellas cuentas donde detectaron actividad sospechosa mientras se lleva a cabo la investigación. Hasta la fecha, no han detallado el alcance del ataque.
Al parecer, más de 200 cuentas de usuario se han visto afectadas. Mailchimp ha notificado a sus propietarios y está trabajando para restablecer el correcto funcionamiento.
Es el segundo ataque este año. En la primera ocasión, los cibercriminales lograron hacerse con el control de herramientas internas pudiendo acceder a credenciales de los empleados. Éstas se usaron para dirigir ataques phishing.
Fuente: Escudo Digital
Imagen: CCNull