Mailchimp sofre vazamento de dados após invasão do grupo de ransomware

01 ago Mailchimp sofre vazamento de dados após invasão do grupo de ransomware

Posted at 18:00h in Tech-Pt-br by

O Mailchimp supostamente teve dados internos vazados após se tornar a mais recente vítima do ransomware Everest, como revelou o grupo de cibercriminosos em sua página na dark web, na quinta-feira (31). A ação teria resultado no roubo de um banco de informações de 767 MB com mais de 940 mil linhas de dados.

Utilizada globalmente, a popular plataforma de marketing por email auxilia empresas na criação e gerenciamento de campanhas, segmentando contatos, aprimorando a comunicação com clientes e impulsionando as vendas. A empresa já havia sido alvo de uma invasão em 2022 que resultou em uma campanha de phishing com os dados coletados.

O Mailchimp é uma plataforma de marketing por email e automação. (Imagem: Mailchimp/Divulgação)

Quais foram os dados vazados nesta ação?

Segundo o grupo Everest, a operação possibilitou violar uma série de “documentos internos da empresa”, bem como uma grande quantidade de dados pessoais e documentos de clientes da plataforma. Os autores divulgaram uma amostra do material que teria sido roubado dos arquivos do Mailchimp.

Nos registros compartilhados, há endereços de email, nomes de domínio e números de telefone de clientes da plataforma, conforme o Hackread;A compilação também traz detalhes de cidades e países em que as empresas atuam, links de redes sociais e informações sobre provedores de hospedagem, entre outras;Há, ainda, menção às tecnologias usadas pelos clientes, como WordPress, Google Cloud, Shopify, PayPal e Amazon;Essas informações aparecem organizadas em arquivos semelhantes a planilhas, o que pode ser um indício da exportação feita por outros meios e não dos sistemas internos da vítima, como explica a reportagem.

O relatório aponta, ainda, que o vazamento não contém dados internos sigilosos do Mailchimp, ao contrário do que afirmam os autores, pelo menos na amostra divulgada na dark web. Em vez disso, o arquivo mostra somente detalhes comerciais estruturados, colocando em dúvida as alegações dos autores.

Até o momento, não houve confirmação da empresa de que os seus sistemas tenham sido comprometidos pelo grupo Everest. Especialistas em segurança cibernética acreditam que a violação seja mínima, caso realmente tenha acontecido, se limitando aos emails de alguns dos clientes do serviço.

O Grupo Everest divulgou uma amostra dos dados que teriam sido roubados do Mailchimp em seu site. (Imagem: Hackread/Reprodução)

Como age o grupo Everest?

Surgido por volta de 2020, o ransomware Everest é operado por um grupo de hackers de origem russa que tem como especialidade a dupla extorsão. Neste tipo de método, eles invadem os sistemas das vítimas e criptografam os arquivos, ameaçando expor os dados caso não recebam o pagamento pelo resgate.

Entre as ações do grupo estaria um ataque cibernético à plataforma Gov.br em 2022, com os cibercriminosos alegando ter coletado 3 TB de dados do governo brasileiro. No entanto, o Serviço Federal de Processamento de Dados (Serpro) negou que o serviço tenha sido invadido, à época.

O Everest também alega ser responsável pela invasão à Coca-Cola em maio deste ano, vazando dados pertencentes aos funcionários da companhia. Outros alvos da organização teriam sido a NASA e o Grupo Rezayat, maior fornecedor de serviços industriais da Arábia Saudita, este último ataque ocorrido no mês passado.

Curtiu o conteúdo? Leia mais notícias no TecMundo e não se esqueça de compartilhá-las com os amigos nas redes sociais.