Хакеры использовали ИИ для имитации голоса и проникли в систему IT-компании. Украдено $15 млн в криптовалюте

Компания Retool, которая занимается разработкой программного обеспечения, сообщила, что учетные записи 27 ее облачных клиентов были взломаны в результате атаки. Злоумышленники прошли несколько уровней безопасности, воспользовавшись доверием одного из сотрудников и подменой голоса. Об этом пишет The Hacker News.

Все началось с фишинговой атаки, когда хакер отправил сообщение нескольким сотрудникам Retool, выдав себя за члена IT-команды. Таким образом он якобы пытался решить одну проблему с зарплатой. Большинство работников проигнорировали сообщения, кроме одного.

Он оказался в ловушке и перешел по ссылке в сообщении, попав на фальшивый сервис для авторизации. После входа злоумышленники подделали голос члена IT-команды и позвонили по телефону своей жертве, обманом заставив предоставить дополнительный код двухфакторной аутентификации (MFA).

Это, в частности, позволило злоумышленникам иметь активный сеанс G SuiteGoogle Workspace на устройстве. А тот факт, что сотрудник также активировал функцию облачной синхронизации Google Authenticator, позволил злоумышленникам получить расширенный доступ к внутренним системам администрирования и фактически завладеть учетными записями 27 клиентов, отмечает издание.

В конце концов, киберпреступники изменили электронные адреса этих пользователей и сбросили их пароли. Один из пострадавших сообщил CoinDesk, что в результате взлома была похищена криптовалюта на сумму около $15 млн.

«Если ваш Google-аккаунт скомпрометирован, ваши MFA-коды также находятся под угрозой», – предостерегает Retool и добавляет, что именно доступ к аккаунту позволил злоумышленнику проникнуть во внутренние системы.

Инцидент произошел в прошлом месяце. Retool уже лишила хакера доступа.

• Ранее мы рассказывали, что компании стали жертвами кибератак, потому что имели почти одинаковые пароли.