A plataforma de marketing por e-mail Mailchimp apura um incidente de segurança divulgado pelo grupo de ransomware Everest, que alega ter obtido um arquivo de 767 MB com mais de 940 mil linhas de dados da empresa e dos seus clientes.
Detalhes do incidente
Os cibercriminosos publicaram uma amostra do material na dark web na quinta-feira (31). Segundo a descrição, o conjunto inclui endereços de e-mail, números de telefone, domínios, cidades, países e links de redes sociais de utilizadores da plataforma. Há também referência a tecnologias utilizadas pelos clientes, como WordPress, Google Cloud, Shopify, PayPal e Amazon.
Até o momento, o Mailchimp não confirmou que seus sistemas foram comprometidos. Especialistas em segurança que analisaram a amostra apontam que o ficheiro apresenta dados estruturados semelhantes a exportações de planilhas, sem indícios de documentos internos sigilosos da empresa.
Reincidência e impacto potencial
Este é o segundo incidente relevante envolvendo a plataforma em pouco mais de dois anos. Em 2022, um acesso não autorizado possibilitou uma campanha de phishing direcionada a utilizadores do serviço. A eventual exposição de contatos pode facilitar novas tentativas de fraude, embora a extensão real do impacto siga sob verificação.
Quem é o grupo Everest
Operando desde 2020, o Everest é associado a ataques de dupla extorsão: além de criptografar ficheiros, o grupo ameaça publicar os dados caso o resgate não seja pago. Entre as ações reivindicadas estão tentativas contra a plataforma Gov.br em 2022, a Coca-Cola e empresas do setor industrial na Arábia Saudita.
A investigação sobre o episódio continua, e ainda não há confirmação de pagamento de resgate nem prazo para conclusão da perícia interna.
