[ad_1]

Grille d’envoiun service de messagerie utilisé par des dizaines de milliers d’entreprises, y compris des géants de la Silicon Valley ainsi que l’échange Bitcoin Coinbase — a déclaré que les attaquants ont compromis le compte d’un employé de Sendgrid, qui a ensuite été utilisé pour voler les noms d’utilisateur, les adresses e-mail et les mots de passe (hachés) des comptes clients et employés. L’annonce intervient plusieurs semaines après que Sendgrid a cherché à assurer aux clients que la violation était limitée à un seul compte client.

sg1Le 9 avril, Le New York Times signalé que Coinbase avait ses informations d’identification Sendgrid compromises et que des voleurs utilisaient apparemment l’accès pour lancer des attaques de phishing contre des entreprises liées à Bitcoin. Sendgrid a contesté l’article du Times pour avoir laissé entendre que SendGrid avait subi une violation à l’échelle de la plate-forme. « L’histoire a maintenant été mise à jour pour refléter qu’un seul compte client SendGrid a été compromis », a écrit Sendgrid dans un article de blog publié le même jour.

Aujourd’hui, Sendgrid a publié un autre message revenir un peu en arrière sur cette déclaration, affirmant qu’elle disposait désormais de plus d’informations sur l’étendue de l’intrusion grâce à l’aide d’enquêteurs sur les violations de données :

« Après une enquête plus approfondie en collaboration avec les forces de l’ordre et l’équipe de réponse aux incidents de FireEye (Mandiant), nous avons appris que le compte d’un employé de SendGrid avait été compromis par un cybercriminel et utilisé pour accéder à plusieurs de nos systèmes internes à trois dates distinctes en février et mars. 2015 », a écrit David Campbell, responsable de la sécurité de Sendgrid. Campbell poursuit :

«Ces systèmes contenaient des noms d’utilisateur, des adresses e-mail et des mots de passe (salés et hachés de manière itérative) pour les comptes clients et employés de SendGrid. En outre, des preuves suggèrent que le cybercriminel a accédé à des serveurs contenant certaines des listes/adresses e-mail de destinataires de nos clients et leurs coordonnées. Nous n’avons trouvé aucune preuve médico-légale que les listes de clients ou les coordonnées des clients ont été volées. Cependant, par mesure de précaution, nous mettons en place une réinitialisation du mot de passe à l’échelle du système. Étant donné que SendGrid ne stocke pas les cartes de paiement des clients, nous savons que les informations de carte de paiement n’étaient pas impliquées. »

Sendgrid exhorte les clients à changer leurs mots de passe et à profiter des avantages de l’entreprise offre d’authentification multifacteur. Sendgrid a également déclaré qu’il s’efforçait d’ajouter davantage de méthodes d’authentification pour sa sécurité à deux facteurs et d’accélérer la publication de « clés API » spéciales qui permettront aux clients d’utiliser des clés au lieu de mots de passe pour envoyer des e-mails via ses systèmes.

Sendgrid gère des milliards d’e-mails pour certaines grandes marques, notamment Pinterest, Spotify et Uber. Cette portée en fait une cible majeure des fraudeurs et des spammeurs, qui ne voudraient rien de plus que de contrôler les comptes sur liste blanche capables de faire exploser autant d’e-mails chaque jour.

En mars 2015, les procureurs américains ont inculpé trois hommes dans le cadre de la compromission d’avril 2011 du géant de la messagerie commerciale Epsilon. Quelques jours après cette effraction, les clients de dizaines d’entreprises du Fortune 500 ont commencé à se plaindre de recevoir du spam sur des adresses e-mail qu’ils avaient créées spécifiquement pour être utilisées avec les entreprises directement desservies par Epsilon et son réseau de fournisseurs de messagerie.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *