Posté le août 10, 2022 à 6:55
LA SOCIÉTÉ D’E-MAIL MARKETING KLAVIYO EST VICTIME DE HACKERS QUI CIBLENT DES E-MAILS DE CRYPTOMONNAIE
Klaviyo a récemment révélé qu’elle avait subi une violation de données. La société d’email marketing a déclaré que des hackers ont pu accéder à ses systèmes internes et ont téléchargé des listes marketing pour les clients liés aux crypto-monnaies. Selon le rapport, la fuite de données s’est produite le 3 août dans une attaque de phishing qui a exposé les détails de connexion d’un employé à la plateforme.
Après avoir accédé aux identifiants de connexion, les acteurs de la menace ont utilisé les détails pour accéder aux outils d’assistance de la plateforme. Après avoir pris le contrôle des outils internes, les attaquants s’en sont servis pour télécharger des listes d’adresses pour 38 clients qui travaillent dans le secteur de la cryptographie.
La notification de sécurité de Klaviyo indique que les hackers ont recherché des comptes contenant des informations sur les crypto-monnaies en utilisant les outils de support client sur Internet. Ils ont consulté les informations de 44 comptes Klaviy, mais ont téléchargé des informations spécifiques sur les crypto-monnaies de 38 d’entre eux.
Les données exposées contiennent des détails personnels
Le rapport de sécurité de Klaviyo indique également que les données téléchargées contiennent les noms, les numéros de téléphone et les adresses électroniques des clients concernés. Ils contiennent également des profils personnalisés des clients du segment affecté.
Parmi les données volées figurent par ailleurs deux listes internes utilisées par Klaviyo pour les mises à jour de produits et de marketing. Ces listes contiennent aussi les noms, numéros de téléphone, adresses électroniques et adresses résidentielles des clients.
Klaviyo a déclaré qu’elle a fait appel aux services d’une société de sécurité tierce pour enquêter sur la situation. Elle a également indiqué que les forces de l’ordre ont été contactées et informées de l’attaque.
Les données volées pourraient être utilisées pour des attaques de phishing
Comme d’autres types d’attaques, les données volées lors de cette attaque pourraient être utilisées pour d’autres opérations. En conséquence, Klaviyo a averti ses clients de se méfier de toute autre attaque ciblée de smishing ou de phishing utilisant les données volées. La société a conseillé à ses clients de faire preuve de scepticisme à l’égard de tout e-mail qu’ils reçoivent, leur demandant d’effectuer certaines activités. Les clients doivent être attentifs lorsqu’ils reçoivent des e-mails leur demandant des informations de paiement ou un mot de passe. Dans certains cas, les courriels peuvent provenir de domaines inhabituels avec de fausses revendications. La nouvelle stratégie des hackers consiste à copier la structure du domaine ou du site Web qu’ils ont piraté et à le faire passer pour un site Web authentique auprès des clients.
« Nous avons également vu de nouveaux sites web copiant la mise en page de Klaviyo et essayant d’obtenir des logins Klaviyo », a déclaré la firme. BleepingComputer a également indiqué qu’elle était déjà au courant de l’existence de mauvais acteurs qui cherchent à obtenir des données de Klaviyo volées pour lancer leurs attaques.
Les données pourraient être utilisées pour de futures attaques de phishing
La violation s’est produite récemment, ce qui signifie que les attaquants pourraient prendre le temps de faire le tri avant de lancer des attaques de phishing. Les données volées seront probablement vendues à d’autres acteurs de menaces ou utilisées par les hackers eux-mêmes pour mener d’autres attaques.
Il est également possible que les données volées soient divulguées gratuitement sur les forums du darknet, une situation très courante chez les hackers à la recherche d’un public ou de la célébrité. Il n’est pas certain que les hackers demandent une rançon, et Klavoyo n’a pas indiqué si elle avait été contactée à cet effet.
On craint une future attaque contre les clients concernés dont les détails du compte ont été exposés. En 2020, les détenteurs du porte-monnaie matériel Ledger ont été visés par une attaque de phishing après que la plateforme a été exposée lors d’une violation de données. Les clients de Klaviyo ont été avertis qu’ils devaient s’attendre à des attaques similaires à l’avenir.
En conséquence, il leur a été demandé de modifier les détails de leur compte s’ils partagent les mêmes détails sur d’autres plateformes. Les acteurs de la menace pourraient profiter du manque de sérieux dont font preuve les utilisateurs pour protéger leurs comptes. La plupart des utilisateurs sont exposés et finalement ciblés lorsqu’ils utilisent un mot de passe unique sur d’autres plateformes. Cela peut sembler raisonnable pour ceux qui ne veulent pas oublier leurs mots de passe, mais c’est une mauvaise idée en matière de sécurité. Une fois que les mots de passe d’un utilisateur ont été exposés lors d’un piratage, ses autres comptes partageant le même mot de passe ne sont plus sûrs.
L’attaque de Klaviyo survient trois mois après le piratage de Mailchimp, une autre société d’email marketing, qui s’est traduite par l’intrusion d’un outil interne pour accéder aux comptes des clients. Comme l’attaque Klaviyo, cette attaque visait à mener des attaques de phishing à l’avenir. L’attaque a également été propagée par un mauvais acteur qui a mené une attaque d’ingénierie sociale sur les employés de Mailchimp, ce qui a entraîné la violation des informations d’identification.