A Junior Cloud Digital Ocean revelou que alguns dos endereços de e-mail de seus clientes foram expostos a invasores, graças a um ataque ao serviço de marketing por e-mail Mailchimp. Assim, a Digital Ocean dispensa Mailchimp após ataque vazar endereços de e-mail de clientes.
Esta história começa na semana passada, quando alguns dos blockheads na terra das criptomoedas notaram que o serviço de email marketing Mailchimp havia suspendido o serviço para alguns de seus companheiros de viagem.
Relatórios como esta missiva observaram que o Mailchimp abandonou anteriormente os clientes de criptografia por gerar mais relatórios de abuso do que outros clientes, e a Política de Uso Aceitável da empresa, portanto, alerta que pode decidir não atender empresas que oferecem “criptomoedas, moedas virtuais e quaisquer ativos digitais relacionados a uma Oferta Inicial de Moedas.”
Alguns elementos da cripto-terra presumiram que a hostilidade à cripto estava por trás do desaparecimento de alguns boletins informativos enviados pelo Mailchimp.
Digital Ocean dispensa Mailchimp após ataque vazar endereços de e-mail de clientes
Mas na sexta-feira passada, a empresa afirmou que um ataque a seus serviços foi o motivo de alguns boletins informativos estourarem os prazos.
“Em todo o setor de tecnologia, atores maliciosos estão implantando cada vez mais uma série de táticas sofisticadas de phishing e engenharia social visando dados e informações de empresas relacionadas a criptomoedas”, afirma o explicador do Mailchimp em 12 de agosto. “Em resposta a um ataque recente direcionado aos usuários relacionados a criptografia do Mailchimp, tomamos medidas proativas para suspender temporariamente o acesso à conta para contas onde detectamos atividades suspeitas enquanto investigamos o incidente.”
A Digital Ocean revelou que em 8 de agosto sua equipe de engenharia notou que o Mailchimp havia parado de entregar e-mails, como confirmações, redefinições de senha, alertas baseados em e-mail para a integridade do produto e “dezenas de outros e-mails transacionais”.
O motivo dessa interrupção foi que o Mailchimp havia suspendido a conta da Digital Ocean, sem qualquer aviso ou explicação. E isso apesar da Digital Ocean ser uma empresa de nuvem que anunciou na semana passada que seus clientes estavam realizando menos atividades relacionadas a blockchain.
Por volta da mesma época, a equipe de operações de segurança da Digital Ocean “foi informada de um cliente que alegou que sua senha havia sido redefinida, sem sua iniciação”.
Digital Ocean confirma os problemas
A Digital Ocean confirmou que a interrupção do e-mail e a redefinição de senha não autorizada estavam conectadas e, em 8 de agosto, pediu uma explicação ao Mailchimp.
Na narrativa da Digital Ocean, levou dois dias para que o Mailchimp começasse a falar – e envolveu seus advogados porque a empresa de e-mail admitiu “acesso não autorizado à nossa [Digital Ocean] e outras contas pelo que entendemos ser um invasor que havia comprometido Ferramentas internas do Mailchimp.”
Enquanto o Mailchimp estava descobrindo isso, a Digital Ocean “decidiu migrar imediatamente os serviços críticos do Mailchimp para outro provedor de serviços de e-mail”. O provedor de nuvem estava funcionando com outro e-mail fornecido às 23h ET de 9 de agosto.
A Digital Ocean prometeu aprender com a experiência, implementando a autenticação de dois fatores de forma mais ampla e melhorando “modelos de ameaças e visibilidade de segurança” para seus provedores de SaaS e PaaS, para que possa entender melhor como terceiros podem afetar seus regimes de confiabilidade.
Um número “muito pequeno” de clientes da DigitalOcean “pode ter experimentado uma tentativa de comprometimento de suas contas por meio de redefinições de senha”. As contas desses clientes foram protegidas e os clientes contatados.
A explicação do Mailchimp sobre o incidente menciona apenas uma investigação contínua e uma insistência de que não discriminou clientes centrados em criptomoedas. Mas a declaração da empresa não menciona seu histórico de segurança ruim: em abril de 2022, foi invadido por bandidos que roubaram as listas de e-mail dos clientes de criptomoedas.