El popular proveedor de infraestructura en la nube, DigitalOcean, reveló el incidente de seguridad indicando que la dirección de correo electrónico de sus clientes quedó expuesta después del incidente de seguridad de Mailchimp.
En la publicación del blog , DigitalOcean dice que sus clientes se vieron afectados por un reciente incidente de seguridad revelado por Mailchimp.
“El 8 de agosto, DigitalOcean descubrió que la cuenta de Mailchimp de la empresa se había visto comprometida como parte de lo que sospechamos que es un incidente de seguridad más amplio de Mailchimp que afectó a sus clientes, dirigido a criptografía y blockchain”, se lee en la publicación del blog.
Según DigitalOcean, una prueba interna realizada por el equipo de ingeniería de DigitalOcean descubrió que los correos electrónicos transaccionales entregados a través de Mailchimp ya no llegaban a los clientes. Más tarde, DigitalOcean se enteró de que la cuenta de Mailchimp de la empresa había sido suspendida sin ninguna información previa de Mailchimp.
La suspensión de las cuentas de Mailchimp afectó negativamente, las confirmaciones por correo electrónico, los restablecimientos de contraseñas, las alertas basadas en correos electrónicos sobre el estado del producto y otros correos electrónicos transaccionales de DigitalOcean.
En la investigación del incidente, el equipo de seguridad de DigitalOcean encuentra una dirección de correo electrónico que no es de DigitalOcean [(@)arxxwalls.com], que apareció en un correo electrónico regular de Mailchimp. Esto aclara que la cuenta de Mailchimp de DigitalOcean se vio comprometida.
El 10 de agosto, Mailchimp notificó a DigitalOcean sobre el acceso no autorizado a DigitalOcean y otras cuentas por parte de un atacante que había comprometido las herramientas internas de Mailchimp.
Además, Mailchimp publicó un aviso relacionado con el incidente de DigitalOcean que dice:
“En la industria de la tecnología, los actores maliciosos están desplegando cada vez más una variedad de tácticas sofisticadas de phishing e ingeniería social dirigidas a datos e información de empresas relacionadas con las criptomonedas. En respuesta a un ataque reciente dirigido a los usuarios relacionados con las criptomonedas de Mailchimp, hemos tomado medidas proactivas para suspender temporalmente el acceso a la cuenta para las cuentas en las que detectamos actividad sospechosa mientras investigamos más a fondo el incidente. Tomamos esta medida para proteger los datos de nuestros usuarios y luego actuamos rápidamente para notificar a todos los contactos principales de las cuentas afectadas e implementar un conjunto adicional de medidas de seguridad mejoradas. No suspendimos las cuentas en función de su industria y estamos comprometidos a continuar sirviendo a las empresas criptográficas. Estamos revisando nuestros Términos de uso estándar y nuestra Política de uso aceptable a la luz de nuestro compromiso de brindar soluciones criptográficas innovadoras a nuestros clientes”.
DigitalOcean señaló que un número muy pequeño de clientes de DigitalOcean experimentó un intento de compromiso de sus cuentas a través de restablecimientos de contraseña. Los clientes afectados han sido contactados directamente y sus cuentas han sido aseguradas. Mientras tanto, DigitalOcean migró su servicio de correo electrónico de MailChimp a otro proveedor de servicios.
DigitalOcean señaló que la autenticación de dos factores salvó a un puñado de clientes objetivo del atacante del compromiso total de la cuenta.
Por lo tanto, el uso de autenticación de dos factores (2FA) en DigitalOcean agrega una capa adicional de seguridad contra el acceso no autorizado a las cuentas de los usuarios. Incluso si un mal actor obtiene acceso a la contraseña de un usuario, no puede acceder a las cuentas de DigitalOcean sin tener también su teléfono o código 2FA.
En este sentido, DigitalOcean está implementando la autenticación de dos factores de forma predeterminada para todas las cuentas de clientes de DigitalOcean. Entonces, si ya es usuario del servicio, se recomienda encarecidamente habilitar 2FA en sus cuentas de DigitalOcean.
Habilitación de la autenticación de dos factores en DigitalOcean
Para habilitar 2FA para su cuenta de DigitalOcean, inicie sesión en el panel de control y haga clic en el ícono de perfil en la esquina superior derecha. En el menú que se abre, haga clic en Mi cuenta para ir a la página Mi cuenta. Luego, en la sección Autenticación de dos factores, haga clic en Configurar 2FA y siga los pasos.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad