DigitalOcean lämnar Mailchimp efter e-postsäkerhetsskräck

Molninfrastrukturleverantören DigitalOcean lämnar e-posttjänstleverantören Mailchimp och säger att den äventyrades i en misstänkt cyberattack.

Mailchimp avslöjade incidenten för DigitalOcean, och den tror att angriparen äventyrade dess interna verktyg och fick tillgång till DigitalOceans e-postadresser. Men tack vare tvåfaktorsautentisering kunde angriparen inte gå vidare.

Hela incidenten visar på farorna med sårbara företagsförsörjningskedjor: Ditt eget företag kan lätt förlora sitt rykte om en tjänst den förlitar sig på drabbas hårt av en cyberattack.

Vad hände? Tidslinje för en säkerhetssårbarhet

Den 8 augusti märkte DigitalOcean att e-postmeddelanden som skickades via Mailchimp inte nådde kunder: deras konto hade stängts av.

Ungefär samtidigt hörde DigitalOceans Security Operations-team från en kund som sa att deras lösenord hade återställts utan deras inblandning. De sätter ihop två och två:

“För att känna igen ett troligt samband mellan vår plötsliga förlust av transaktions-e-post och potentiellt skadliga lösenordsåterställningar, som levereras via e-post, lanserades en säkerhetsincident och utredning parallellt med att teamen åtgärdade vårt e-postavbrott.” – DigitalOcean

Den 10 augusti bekräftade Mailchimp obehörig åtkomst till deras konto och andra. Till slut hittade DigitalOcean inga försök att komma åt kundkonton via e-post efter den 7 augusti. De flyttar fortfarande “kritiska tjänster” bort från Mailchimp som svar.

DigitalOcean sa också att man misstänkte att attacken var riktad specifikt mot krypto- och blockkedjeföretag, ett område som man tillhandahåller infrastrukturlösningar för.

Ändå betyder det inte att icke-krypteringstjänster är säkra. Nätfiskeattacker ökar och kan göra mycket skada om ditt företag inte har de rätta försiktighetsåtgärderna på plats.

Förebyggande åtgärder som ditt företag kan vidta

Det största steget för att hålla ditt företags näsa ren här är att kontrollera och dubbelkolla dina säkerhetsstandarder. För Mailchimp i synnerhet kunde bara en specifik fråga ha hjälpt: Har alla mjukvarutjänster som dina anställda använder erbjuder Single Sign-On (SSO)?

SSO är en riskreducerande process, eftersom den låter anställda logga in på flera tjänster med en uppsättning inloggningsuppgifter. Detta hindrar varje tredjepartstjänst från att lagra sin egen externa databas med alla sina kunders användarlösenord. Det är en stor sak – alla databaser som lagrar lösenord som används av anställda på ett stort antal företag är för en hackare vad banker fulla av väskor med dollartecken är för rövare i masker och svartvita randiga skjortor.

Tvåfaktorsanvändarautentisering är en annan säkerhetsstandard som kommer att hjälpa affärsprogramanvändare att skydda sina data och sin verksamhet, och räddade DigitalOceans kunder i det här fallet, eftersom angriparen aldrig gick förbi den andra autentiseringen.

Kontrollera dina affärsprogramvaruplaner

Som sagt, både tvåfaktorsautentisering och SSO är inte alltid tillgängliga, och kan variera beroende på vilken programvaruplan du väljer. Till exempel, projektledningsprogram Smartsheet lägger inte till SSO på någon plan förväntar sig sin Enterprise-plan, riktad till de största företagen.

Säkerhetsfunktioner är inkluderade i alla våra programvarugranskningar av denna anledning. Vi har rankat de bästa alternativen för verktyg som sträcker sig från redovisningslösningar och VoIP-system för småföretag till free löneprogram eller restaurangspecifika POS-system.

Utöver allt det kan en bra VPN hjälpa till att lägga till ytterligare ett lager av säkerhet också.