São Paulo — InkDesign News — A grupo de ransomware Everest reivindicou a responsabilidade por uma violação na Mailchimp em 30 de julho de 2025, expondo dados de mais de 943 mil usuários, resultante de um ataque que se caracteriza como um exploit de dupla extorsão.
Incidente e vulnerabilidade
O ataque ao Mailchimp, uma plataforma amplamente utilizada para gerenciamento de campanhas de e-mail, consistiu na exfiltração de um banco de dados de 767 MB, que inclui 943.536 linhas de dados variados. Esse conjunto de informações não contém dados internos sensíveis da Mailchimp, mas sim detalhes estruturados sobre empresas, como nomes de domínio, e-mails corporativos, números de telefone, cidade e país, além de links para redes sociais e informações sobre provedores de hospedagem. Os registros aparentam ter origem em uma exportação de marketing ou CRM, e não de sistemas internos da plataforma.
Impacto e resposta
A estrutura de dados publicada na dark web sugere que os registros têm como objetivo expor informações de clientes da Mailchimp, resultando em riscos para a privacidade e segurança dos usuários. A equipe do Everest afirmou ter acesso a “documentos internos da empresa” e um “variado conjunto de documentos pessoais de clientes”. As informações estão dispostas de forma que destacam as tecnologias utilizadas pelas empresas, incluindo plataformas como Shopify, WordPress, Amazon e Google Cloud.
“Os dados exfiltrados aumentam significativamente o risco para os usuários afetados”
(“The stolen data significantly increases the risk for affected users.”)— Especialista, Segurança Cibernética
Medidas de contenção por parte da Mailchimp não foram descritas publicamente até o momento, mas o ataque ressalta a urgência de revisões na segurança cibernética da empresa.
Mitigações recomendadas
Para mitigar riscos semelhantes, recomenda-se que todas as empresas que utilizam plataformas de serviços online revisem suas políticas de segurança. É vital implementar patches de segurança regularmente e aplicar boas práticas de gerenciamento de dados. Além disso, recomenda-se a utilização de autenticação multifator (MFA) e treinamento regular para conscientização sobre phishing entre funcionários.
“A segurança dos dados é uma responsabilidade compartilhada que todos devemos adotar”
(“Data security is a shared responsibility that we all must adopt.”)— Especialista, Consultoria em Segurança
Margens de risco residual permanecem, e é imperativo que organizações desenvolvam planos contínuos de resposta a incidentes e estratégias para educação do usuário final, tendo em vista a escalada de ataques de ransomware no cenário atual.
Fonte: Hack Read – Segurança Cibernética
