Am 11. Januar identifizierte das Mailchimp-Sicherheitsteam einen unbefugten Akteur, der auf eines unserer Tools zugreift, die von Mailchimp-Kundenteams für den Kundensupport und die Account-Verwaltung verwendet werden. Der nicht autorisierte Akteur führte einen Social-Engineering-Angriff auf Mailchimp-Mitarbeiter und -Auftragnehmer durch und verschaffte sich Zugriff auf ausgewählte Mailchimp-Accounts, indem er die bei diesem Angriff kompromittierten Anmeldedaten der Mitarbeiter verwendete.
Basierend auf unserer bisherigen Untersuchung wurde dieser gezielte Vorfall auf 133 Mailchimp-Accounts beschränkt. Es gibt keine Hinweise darauf, dass dieser Kompromiss die Systeme oder Kundendaten von Intuit über diese Mailchimp-Accounts hinaus beeinflusste.
Nachdem wir Beweise für einen nicht autorisierten Akteur gefunden haben, haben wir den Account-Zugriff für Mailchimp-Accounts, bei denen wir verdächtige Aktivitäten entdeckt haben, vorübergehend ausgesetzt, um die Daten unserer Benutzer zu schützen. Wir benachrichtigten die Hauptansprechpartner für alle betroffenen Accounts am 12. Januar, weniger als 24 Stunden nach der ersten Entdeckung.
Am Nachmittag sendeten wir eine weitere E-Mail an die betroffenen Accounts, um den Benutzern zu helfen, den Zugriff auf ihre Mailchimp-Accounts auf sichere Weise wiederherzustellen. Seitdem arbeiten wir direkt mit unseren Benutzern zusammen, um ihnen dabei zu helfen, ihre Accounts wiederherzustellen, Fragen zu beantworten und zusätzliche Unterstützung zu bieten, die sie benötigen. Wenn du Fragen zu einer Benachrichtigung hast, die du erhalten hast, oder zum Vorfall im Allgemeinen, wende dich bitte an ciso@mailchimp.com.
Wir wissen, dass solche Vorfälle Unsicherheit verursachen können, und wir bedauern jede Frustration. Wir setzen unsere Untersuchung fort und stellen betroffenen Kontoinhabern während des gesamten Prozesses zeitnahe und genaue Informationen zur Verfügung.
Ursprünglich veröffentlicht am 13. Januar 2023