Wouter Hoeffnagel - 18 augustus 2022

DigitalOcean waarschuwt voor datalek via MailChimp

DigitalOcean waarschuwt voor datalek via MailChimp image

Cloudprovider DigitalOcean waarschuwt voor een datalek. Het lek ontstond nadat aanvallers toegang wisten te verkrijgen tot het MailChimp-account van DigitalOcean. Dit maakte volgens het bedrijf onderdeel uit van een bredere aanval op MailChimp.

MailChimp is een dienst waarmee e-mailcampagnes kunnen worden verstuurd, zoals nieuwsbrieven of marketingmails. Het gaat om een Amerikaans bedrijf dat sinds 2001 actief is. Het bedrijf telt zo'n 11 miljoen actieve klanten wereldwijd en is dan ook een grote speler.

Wachtwoorden van DigitalOcean-klanten gereset

De aanval is op 8 augustus ontdekt, waarna DigitalOcean contact opnam met MailChimp. Het bedrijf stelt echter pas op 10 augustus een 'uitvoerbare reactie' te hebben ontvangen. MailChimp bevestigt hierin doelwit te zijn geweest van een cyberaanval, waarbij aanvallers toegang kregen tot interne tools. De aanvaller probeerde vervolgens de wachtwoorden van een beperkt aantal DigitalOcean-klanten te resetten. DigitalOcean meldt deze accounts te hebben veiliggesteld en contact te hebben opgenomen met getroffen klanten.

Het contract van DigitalOcean met MailChimp is inmiddels opgezegd. Het bedrijf meldt zijn e-maildiensten op 9 augustus te hebben gemigreerd naar een andere dienst. Naast e-mailadressen zijn volgens DigitalOcean geen klantgegevens buitgemaakt. Het bedrijf adviseert klanten desondanks alert te zijn op phishingaanvallen in de komende weken en twee-factor authentificatie in te schakelen op hun DigitalOcean-account.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024