Tutto comincia la mattina del 3 aprile, quando Trezor pubblica un tweet che dice:
Stiamo investigando su un potenziale data breach di una newsletter gestita su MailChimp. Sta circolando una email di scam che avvisa di un data breach. Non aprite alcuna email con mittente noreply@trezor.us: si tratta di un dominio di phishing.
Pochi minuti dopo arriva un secondo tweet in cui Trezor dice:
MailChimp ha confermato che il loro servizio è stato compromesso da un attacco diretto ad aziende che si occupano di cryptovalute. Abbiamo ottenuto la messa offline del dominio di phishing. Stiamo cercando di determinare quanti indirizzi email sono stati coinvolti.
Non comunicheremo via newsletter fino a quando la situazione non sarà risolta. Non aprite alcuna email proveniente da Trezor fino ad ulteriore avviso.
Gli sviluppi sono poi stati riportati da Bleeping Computers, che ha scritto che i sistemi interni di Mailchimp e gli strumenti di supporto sono stati colpiti dall'attacco. Secondo quanto riferito da Mailchimp a Bleeping Computers alcuni dei loro dipendenti sarebbero stati vittime di un attacco di ingegneria sociale che ha portato al furto delle loro credenziali (supponiamo relative agli strumenti di supporto ai clienti, ndr).
Secondo quanto riportato, queste credenziali sarebbero state utilizzate per accedere a 319 account Mailchimp di 102 clienti distinti. In particolare sembra che siano stati esportati dati (quindi le liste dei contatti) e che siano state rubate le chiavi API per l'accesso a tali redazioni, poi, probabilmente, utilizzate per fare gli invii di phishing riferiti nei tweet di Trezor.
Non sono state divulgate altre informazioni e non si sa quali siano gli altri clienti, oltre a Trezor, coinvolti dal grave incidente: la newsroom di Mailchimp non riporta alcuna notizia del data breach.
Aggiungi un commento