Het nieuwe hoofdbedrijf van Mailchimp werd voor de tweede keer gehackt dit jaar. De impact van de aanval zou klein zijn, al twijfelt een zakelijke gebruiker of Mailchimp wel het volledige verhaal vertelt.
Hackers raakten opnieuw binnen in het netwerk van Intuit. Het technologieplatform dat zijn focus voornamelijk legt bij financiële software nam Mailchimp net geen jaar geleden over. De deal ging door voor 12 miljard dollar.
Enkele maanden later kwam naar buiten dat Mailchimp met een hack af te rekenen had. De hackers namen toen vlug een kijkje in 300 klantenaccounts, alvorens de onbevoegden weer uit het netwerk werden gewipt.
Over een tweede hack schreef de e-mailmarketingservice zelf een mededeling op 12 augustus. De onbevoegden hadden volgens de mededeling enkel oog voor cryptobedrijven en onmiddellijke actie werd ondernomen om accounts veilig te stellen.
Volledig verhaal?
DigitalOcean Holdings twijfelt of Mailchimp wel oprecht is naar zijn gebruikers toe. In een blogbericht maakt het bedrijf duidelijk dat de hack al langer aan de gang bleek te zijn: “We zijn op 10 augustus formeel op de hoogte gesteld door Mailchimp van de ongeautoriseerde toegang tot onze en andere accounts door wat we begrijpen als een aanvaller die de interne tooling van Mailchimp had gecompromitteerd.”
Twee dagen eerder verloor het bedrijf toegang tot zijn account op de e-mailmarketingservice. Enkele klanten van DigitalOcean kregen kort daarna het verzoek om hun wachtwoord op de diensten van het bedrijf te veranderen. Deze mails waren dus niet afkomstig van de cloudinfrastructuur-leverancier zelf. Het ging om phishingmails die hackers in naam van het bedrijf stuurden vanuit het gehackte account.