En un comunicado, la compañía reconoció el incidente de seguridad, relacionado con tácticas de phishing e ingeniería social que tenía por objetivo empresas de criptomonedas y blockchain que usan la compañía para sus labores de marketing.
Firstly, Mailchimp ha asegurado que han paralizado aquellas cuentas donde detectaron actividad sospechosa mientras se lleva a cabo la investigación. To date, no han detallado el alcance del ataque.
Apparently, more than 200 cuentas de usuario se han visto afectadas. Mailchimp ha notificado a sus propietarios y está trabajando para restablecer el correcto funcionamiento.
Es el segundo ataque este año. En la primera ocasión, los cibercriminales lograron hacerse con el control de herramientas internas pudiendo acceder a credenciales de los empleados. Éstas se usaron para dirigir ataques phishing.
Fountain: Digital Shield
Image: CCNull