La empresa DigitalOcean ha revelado que algunos correos electrónicos de sus clientes quedaron expuestos a los atacantes gracias a un ataque al servicio de marketing por correo electrónico Mailchimp.
DigitalOcean ha comunicado en su web un incidente de seguridad sufrido debido a una brecha de seguridad producida por su proveedor de correo electrónico, Mailchimp.
El 8 de agosto descubrieron que su cuenta de Mailchimp había sido comprometida afectando a sus clientes y dirigido al mundo de las cryptos y la blockchain. Sospechan que debido a un incidente de seguridad de Mailchimp.
A partir de este incidente, varias cuentas de correo electrónico de clientes de DigitalOcean podrían haber quedado expuestas. Desde DigitalOcean indican que a día de hoy se han puesto en contacto con los responsables de cada cuenta para notificarles.
Algunos clientes también experimentaron intentos de restablecimiento de contraseña en sus cuentas a lo que también nos indican que estos clientes han sido protegidos y contactados directamente.
A partir del 9 de agosto a las 11 PM, DigitalOcean había migrado todos sus servicios de correo electrónico críticos fuera de Mailchimp.
Desde DigitalOcean comparten tranquilidad, ya que no se ha visto comprometida ninguna información de cliente que no sea la dirección de correo electrónico, sin embargo, pronostican un aumento de ataques de phishing en las próximas semanas y hacen hincapié en la importancia de tener habilitada la autenticación de dos factores.
¿Cómo ha ocurrido todo?
El 8 de agosto descubrieron a través de una prueba interna, que habían dejado de llegar los correos electrónicos a sus clientes. Con este hallazgo descubrieron que su cuenta de Mailchimp había sido suspendida, sin acceso y sin información desde Mailchimp.
El mismo 8 de agosto un cliente informó que se había solicitado un restablecimiento de contraseña en su cuenta sin que ellos lo requiriesen, lo que inició un incidente de seguridad y una investigación.
Uno de los primeros descubrimientos fue una dirección de correo que apareció en un correo electrónico el 7 de agosto y que no estaba allí el día anterior. Esto les llevo a creer que su cuenta de Mailchimp había sido comprometida.
La investigación sobre restablecimientos de contraseña les llevó a una única IP (la del atacante) que había conseguido cambiar con éxito la contraseña, sin embargo, el doble factor de autenticación no permitió al atacante acceder a la cuenta.
Su equipo de respuesta ante incidentes tomó medidas para proteger estas cuentas y se comunicaron por separado con cada uno de los afectados. Confirman que los ataques contra las cuentas se detuvieron después del 7 de agosto.
En este momento, se decidió migrar los servicios críticos de Mailchimp a otro proveedor, los que culminaron el 9 de agosto a las 11 PM.
Finalmente, debido a todo este hecho, alertan de la importancia de habilitar el doble factor de autenticación en todos nuestros sistemas, sobre todo los críticos.