Рубріки: Інфопривід

Хакери використали ШІ для імітації голосу та проникли в систему IT-компанії. Вкрадено $15 млн у криптовалюті

Компанія Retool, яка займається розробкою програмного забезпечення, повідомила, що облікові записи 27 її хмарних клієнтів були зламані внаслідок атаки. Зловмисники пройшли кілька рівнів безпеки, скориставшись довірою одного зі співробітників та підміною голосу. Про це пише The Hacker News.

Усе почалося з фішингової атаки, коли хакер надіслав повідомлення кільком співробітникам Retool та видав себе за члена IT-команди. В такий спосіб він нібито намагався розв’язати одну проблему із зарплатою. Більшість працівників проігнорували повідомлення, крім одного.

Він опинився у фішинговій пастці та перейшов за посиланням у повідомленні, потрапивши на фальшивий сервіс для авторизації. Після входу зловмисники підробили голос члена IT-команди та зателефонували своїй жертві, обманом змусивши надати додатковий код двофакторної аутентифікації (MFA).

Це, зокрема, дозволило зловмисникам мати активний сеанс G SuiteGoogle Workspace на пристрої. А той факт, що співробітник також активував функцію хмарної синхронізації Google Authenticator, дозволив зловмисникам отримати розширений доступ до внутрішніх систем адміністрування та фактично заволодіти обліковими записами 27 клієнтів, зазначає видання.

Зрештою кіберзлочинці змінили електронні адреси цих користувачів і скинули їхні паролі. Один із постраждалих повідомив CoinDesk, що внаслідок злому було викрадено криптовалюту на суму близько $15 млн.

«Якщо ваш Google-акаунт скомпрометований, ваші MFA-коди також знаходяться під загрозою», – застерігає Retool та додає, що саме доступ до акаунту дозволив зловмиснику проникнути у внутрішні системи.

Інцидент трапився минулого місяця. Retool вже позбавила хакера доступу.

Нещодавні статті

Чи чекати на розкриття банківської таємниці й що це може змінити для українців – пояснення адвоката

Чи справді в Україні все йде до розкриття банківської таємниці та чи пов'язане це з…

04/07/2025

Жінка продала шапку за 35 грн онлайн й опинилась у суді – деталі справи

Проти жінки завели справу через продаж товарів на OLX – вона продала шапку за 35…

04/07/2025

Продаєте вживані речі? Ось коли потрібні документи, що підтверджують їхнє походження – експерт

Чи потрібні первинні документи для продажу вживаних товарів? Наприклад, якщо ви маєте такий бізнес або…

04/07/2025

Суд не дозволив «ПриватБанку» стягнути 250 тис. грн заборгованості з клієнта. Що відомо

«ПриватБанк» звернувся до суду для стягнення боргу з клієнта в майже 250 тис. грн. Та…

04/07/2025

«Бан без жодної можливості апеляції». Upwork блокує акаунти українських користувачів – що відомо

Українські користувачі фриланс-платформи Upwork масово скаржаться на блокування акаунтів. Підприємець і засновник getmany.io Кирило Козак…

04/07/2025

Гроші під подушкою – втрата, а не безпека. Як перейти від менталітету заощаджень до менталітету інвестицій

Якщо вам страшно вкладати гроші – ви не одні. Багато українців впродовж життя звикали накопичувати…

04/07/2025