logo
18 Sep 2023

Хакеры использовали ИИ для имитации голоса и проникли в систему IT-компании. Украдено $15 млн в криптовалюте

Вероніка Ворожко

Редакторка новин MC.today

Компания Retool, которая занимается разработкой программного обеспечения, сообщила, что учетные записи 27 ее облачных клиентов были взломаны в результате атаки. Злоумышленники прошли несколько уровней безопасности, воспользовавшись доверием одного из сотрудников и подменой голоса. Об этом пишет The Hacker News.

Все началось с фишинговой атаки, когда хакер отправил сообщение нескольким сотрудникам Retool, выдав себя за члена IT-команды. Таким образом он якобы пытался решить одну проблему с зарплатой. Большинство работников проигнорировали сообщения, кроме одного.

Он оказался в ловушке и перешел по ссылке в сообщении, попав на фальшивый сервис для авторизации. После входа злоумышленники подделали голос члена IT-команды и позвонили по телефону своей жертве, обманом заставив предоставить дополнительный код двухфакторной аутентификации (MFA).

Онлайн-курс Front-end developer від Mate academy.
На курсі Front-end developer ви отримаєте усі необхідні навички, щоб знайти свою першу роботу в IT! А ще - супровід у пошуках роботи!
Отримати знижку на курс

Это, в частности, позволило злоумышленникам иметь активный сеанс G SuiteGoogle Workspace на устройстве. А тот факт, что сотрудник также активировал функцию облачной синхронизации Google Authenticator, позволил злоумышленникам получить расширенный доступ к внутренним системам администрирования и фактически завладеть учетными записями 27 клиентов, отмечает издание.

В конце концов, киберпреступники изменили электронные адреса этих пользователей и сбросили их пароли. Один из пострадавших сообщил CoinDesk, что в результате взлома была похищена криптовалюта на сумму около $15 млн.

«Если ваш Google-аккаунт скомпрометирован, ваши MFA-коды также находятся под угрозой», – предостерегает Retool и добавляет, что именно доступ к аккаунту позволил злоумышленнику проникнуть во внутренние системы.

Инцидент произошел в прошлом месяце. Retool уже лишила хакера доступа.

Курс QA engineer від Mate academy.
Якщо ви закінчите онлайн-курс повного дня QA engineer - зможете почати з нуля карʼєру в IT! Працевлаштування гарантоване.
Отримати знижку на курс

Новости

Вдохновляющие компании-работодатели

«БИОСФЕРА»

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: