Mailchimp on joutunut tietomurron kohteeksi jo toistamiseen tänä vuonna.
Alkuvuodesta Mailchimp julkaisi tiedotteen, jonka mukaan alusta joutui kohdennetun hyökkäyksen kohteeksi kryptovaluutta-kulmalla; Mailchimpin avulla lähetettiin kalasteluviestejä kryptovaluuttalompakko Trezorin käyttäjille ja osa käyttäjistä erehtyikin vaihtamaan lompakkonsa suojausavaimen, joka välittyi suoraan hyökkääjien tietoon.
Tällä kertaa Mailchimp on joutunut vastaavan hyökkäyksen kohteeksi sillä seurauksella, että pilvipalvelualusta DigitalOcean on katkaissut siteet markkinoinnin automatisointialustan kanssa. DigitalOcean on käyttänyt Mailchimp-alustaa esimerkiksi salasanan nollaamisviestien lähettämisprosessissa ja hyökkäyksen yhteydessä ainakin osalle pilvipalvelutarjoan asiakkaista on onnistuttu lähettämään valheellisia salasanan nollausviestejä.
DigitalOceanin mukaan hyökkääjät saivat pääsyn useiden käyttäjien tileille ja kaikkia hyökkäykselle altistuneita käyttäjiä on tiedotettu aiheesta. Myös TM-Tieto Oy käyttää DigitalOceania yhtenä pilvi-infran palveluntarjoajana, mutta yrityksemme käyttäjätili ei ainakaan DigitalOceanin asiakaspalvelun mukaan joutunut hyökkäyksen kohteeksi; tätä tukee myös se, että emme saaneet salasanan nollaamisviestejä hyökkäyksen ajankohtana.
Kuten DigitalOcean kuvailee omassa tiedotteessaan, joidenkin käyttäjien kohdalla tilanteen pelasti 2-vaiheinen autentikointi. Olemmekin jo suositelleet pitkään kaikille asiakkaillemme 2-vaiheista autentikointia kaikissa sitä tukevissa palveluissa. Viimeistään nyt on hyvä hetki varmistaa, että kaikissa niin yrityksen, kuin henkilökohtaisissakin palveluissa on mahdollisimman vahva autentikointitapa käytössä!
