Hattrick: Mailchimp diretas untuk ketiga kalinya dalam satu tahun
togel

Hattrick: Mailchimp diretas untuk ketiga kalinya dalam satu tahun

Platform pemasaran email Mailchimp, yang dimiliki oleh Intuit Inc. sejak September 2021, telah mencapai kehormatan yang meragukan dari hattrick gagal keamanan siber: Itu telah diretas untuk ketiga kalinya dalam waktu satu tahun.

Pelanggaran data terbaru Mailchimp terdeteksi pada 11 Januari ketika aktor resmi ditemukan mengakses alat yang digunakan oleh tim yang berhubungan dengan pelanggan untuk dukungan pelanggan dan administrasi akun. Vektor serangan melibatkan peretas yang berhasil menargetkan karyawan dan kontraktor Mailchimp dengan serangan rekayasa sosial untuk mendapatkan akses ke akun Mailchimp tertentu menggunakan kredensial karyawan yang dikompromikan dalam serangan itu.

Sejauh ini, perusahaan telah menemukan bukti bahwa hanya 133 akun Mailchimp yang disusupi. Jumlahnya tidak terdengar signifikan, tetapi jika itu adalah akun perusahaan, satu pemegang akun Mailchimp dapat melayani email ke jutaan orang.

MailChimp untuk sementara menangguhkan akses ke akun yang terpengaruh dan memberi tahu pemegang akun yang terpengaruh tentang pelanggaran tersebut pada 12 Januari, kurang dari 24 jam setelah pelanggaran terdeteksi.

“Kami tahu bahwa insiden seperti ini dapat menimbulkan ketidakpastian, dan kami sangat menyesal atas frustrasi yang terjadi,” kata Mailchimp. “Kami melanjutkan penyelidikan kami dan akan memberikan informasi yang tepat waktu dan akurat kepada pemegang akun yang terkena dampak selama proses berlangsung.”

Ketidakmampuan menyebabkan ketidakpastian dan Intuit membayar banyak untuk ketidakpastian itu: $12 miliar untuk mengakuisisi Mailchimp. Perusahaan secara teratur diretas, tetapi tiga kali dalam 12 bulan menunjukkan masalah budaya di perusahaan, terutama mengingat bagaimana serangan itu terjadi.

Pelanggaran Mailchimp sebelumnya termasuk satu di bulan Maret yang memengaruhi pengguna layanan dompet cryptocurrency Trezor, di mana vektor serangannya adalah rekayasa sosial yang menargetkan karyawan Mailchimp. Peretasan lain memengaruhi pelanggan DigitialOcean Holdings Inc. pada bulan Agustus, dan vektor serangan itu sekali lagi merupakan serangan rekayasa sosial terhadap karyawan Mailchimp.

“Dalam satu tahun, MailChimp telah mengalami tiga pelanggaran data sebagai akibat dari serangan rekayasa sosial, dengan salah satu skenario terburuk – pelanggaran yang tampaknya sangat mirip dengan yang sebelumnya,” Almog Apirion, chief executive officer dari zero- kepercayaan perusahaan akses Cyolo Ltd., kepada SiliconANGLE. “Perusahaan harus memprioritaskan mengamankan identitas – batas baru bagi banyak organisasi.”

Erfan Shadabi, pakar keamanan siber dengan spesialis keamanan data Comforte AG, mengatakan pelanggaran Mailchimp terbaru menunjukkan betapa pintarnya aktor ancaman dalam mengadaptasi taktik rekayasa sosial yang ada.

“Tidaklah cukup hanya mendidik karyawan dan mitra secara sporadis tentang taktik rekayasa sosial yang umum dan berharap ini berdampak signifikan pada pencegahan atau mitigasi insiden,” kata Shadabi. “Seluruh perusahaan perlu mengadopsi budaya keamanan dunia maya di mana kecepatan dan kecepatan dinilai kurang dari keamanan dan pemeriksaan yang masuk akal atas semua permintaan informasi dan tindakan.”

Foto: MailChimp

Tunjukkan dukungan Anda untuk misi kami dengan bergabung bersama para pakar Cube Club dan Komunitas Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, ​​pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger, dan banyak tokoh dan pakar lainnya.

Untuk sementara ini bermain togel sidney dan keluaran sdy sangatlah mudah, para pemain memadai bermodal smartphone dan jaringan internet untuk bisa mencari bandar togel sidney dan toto sgp di pencarian google. Namun, mesti anda mengetahui tidak seluruh web site togel sidney dan toto sgp yang ada di pencarian google mampu kami percayai. Karena pada waktu ini telah terdapat ratusan situs togel online penipuan yang hanya menginginkan menggapai keuntungan sepihak. Oleh karena itu kini kami menyarankan kamu untuk bermain togel sidney dan togel singapore di web site terpercaya dan formal layaknya