Digital Ocean is slachtoffer van een datalek via een Mailchimp-account. Hierbij zijn naar alle waarschijnlijkheid e-mailadressen van een beperkt aantal klanten buitgemaakt.

Volgens een verklaring van de cloudinfrastructuurleverancier werd een Mailchimp-account van het bedrijf onlangs gehackt. Via het e-mailadres [@]arxxwalls.com en het IP-adres IP x.213.155.164 waren de hackers er waarschijnlijk in geslaagd de Mailchimp-account van het bedrijf over te nemen.

Vervolgens slaagden zij via deze account, die onder meer voor het resetten van passwords en andere alerts wordt gebruikt, ongevraagd het wachtwoord van een klant te veranderen. Two-factor authenticatie voorkwam dat verdere schade werd aangericht.

Ontdekking bij Mailchimp

Mailchimp ontdekte het afwijkende gedrag van de Mailchimp-account van Digital Ocean en schortte deze direct op. Hierdoor werd de cloudinfrastructuurspecialist erop geattendeerd dat er iets mis was en dat de account waarschijnlijk was gehackt. In een eigen verklaring geeft Mailchimp aan dat de hackaanval eigenlijk op cryptobedrijven was gericht.

Digital Ocean heeft zijn klanten op de hoogste gesteld van de aanval. Volgens de cloudinfrastructuurleverancier hebben de hackers geprobeerd de wachtwoorden van een beperkt aantal klanten te resetten. Dit is niet voor al deze accounts gelukt. Het bedrijf heeft inmiddels met deze klanten contact opgenomen en laten weten dat hun accounts waren gecompromitteerd.

Uit verder onderzoek blijkt dat de hackaanval relatief weinig impact heeft gehad. Alleen de e-mailadressen van een klein aantal klanten zou zijn gelekt. Als reactie heeft Digital Ocean nu al zin e-mailverkeer aan klanten bij Mailchimp weggehaald.

Eerdere hack van Mailchimp

Eerder dit jaar werd Mailchimp, onderdeel van Intuit, gehackt. Bij die aanval hadden de hackers het ook voorzien op gebruikersdata voor het uitvoeren van phishing-aanvallen op crypto wallets. Hierbij werd de bekende Trezor wallet aangevallen.

Tip: Mailchimp gehackt voor het phishen van crypto wallets