O Mailchimp supostamente teve dados internos vazados após se tornar a mais recente vítima do ransomware Everest, como revelou o grupo de cibercriminosos em sua página na dark web, na quinta-feira (31). A ação teria resultado no roubo de um banco de informações de 767 MB com mais de 940 mil linhas de dados.
Utilizada globalmente, a popular plataforma de marketing por email auxilia empresas na criação e gerenciamento de campanhas, segmentando contatos, aprimorando a comunicação com clientes e impulsionando as vendas. A empresa já havia sido alvo de uma invasão em 2022 que resultou em uma campanha de phishing com os dados coletados.
)
Quais foram os dados vazados nesta ação?
Segundo o grupo Everest, a operação possibilitou violar uma série de “documentos internos da empresa”, bem como uma grande quantidade de dados pessoais e documentos de clientes da plataforma. Os autores divulgaram uma amostra do material que teria sido roubado dos arquivos do Mailchimp.
- Nos registros compartilhados, há endereços de email, nomes de domínio e números de telefone de clientes da plataforma, conforme o Hackread;
- A compilação também traz detalhes de cidades e países em que as empresas atuam, links de redes sociais e informações sobre provedores de hospedagem, entre outras;
- Há, ainda, menção às tecnologias usadas pelos clientes, como WordPress, Google Cloud, Shopify, PayPal e Amazon;
- Essas informações aparecem organizadas em arquivos semelhantes a planilhas, o que pode ser um indício da exportação feita por outros meios e não dos sistemas internos da vítima, como explica a reportagem.
O relatório aponta, ainda, que o vazamento não contém dados internos sigilosos do Mailchimp, ao contrário do que afirmam os autores, pelo menos na amostra divulgada na dark web. Em vez disso, o arquivo mostra somente detalhes comerciais estruturados, colocando em dúvida as alegações dos autores.
Até o momento, não houve confirmação da empresa de que os seus sistemas tenham sido comprometidos pelo grupo Everest. Especialistas em segurança cibernética acreditam que a violação seja mínima, caso realmente tenha acontecido, se limitando aos emails de alguns dos clientes do serviço.
)
Como age o grupo Everest?
Surgido por volta de 2020, o ransomware Everest é operado por um grupo de hackers de origem russa que tem como especialidade a dupla extorsão. Neste tipo de método, eles invadem os sistemas das vítimas e criptografam os arquivos, ameaçando expor os dados caso não recebam o pagamento pelo resgate.
Entre as ações do grupo estaria um ataque cibernético à plataforma Gov.br em 2022, com os cibercriminosos alegando ter coletado 3 TB de dados do governo brasileiro. No entanto, o Serviço Federal de Processamento de Dados (Serpro) negou que o serviço tenha sido invadido, à época.
O Everest também alega ser responsável pela invasão à Coca-Cola em maio deste ano, vazando dados pertencentes aos funcionários da companhia. Outros alvos da organização teriam sido a NASA e o Grupo Rezayat, maior fornecedor de serviços industriais da Arábia Saudita, este último ataque ocorrido no mês passado.
Curtiu o conteúdo? Leia mais notícias no TecMundo e não se esqueça de compartilhá-las com os amigos nas redes sociais.
)
)
)
)
)
)
)
)
)
