Компанія Retool, яка займається розробкою програмного забезпечення, повідомила, що облікові записи 27 її хмарних клієнтів були зламані внаслідок атаки. Зловмисники пройшли кілька рівнів безпеки, скориставшись довірою одного зі співробітників та підміною голосу. Про це пише The Hacker News.
Усе почалося з фішингової атаки, коли хакер надіслав повідомлення кільком співробітникам Retool та видав себе за члена IT-команди. В такий спосіб він нібито намагався розв’язати одну проблему із зарплатою. Більшість працівників проігнорували повідомлення, крім одного.
Він опинився у фішинговій пастці та перейшов за посиланням у повідомленні, потрапивши на фальшивий сервіс для авторизації. Після входу зловмисники підробили голос члена IT-команди та зателефонували своїй жертві, обманом змусивши надати додатковий код двофакторної аутентифікації (MFA).
Це, зокрема, дозволило зловмисникам мати активний сеанс G Suite
Зрештою кіберзлочинці змінили електронні адреси цих користувачів і скинули їхні паролі. Один із постраждалих повідомив CoinDesk, що внаслідок злому було викрадено криптовалюту на суму близько $15 млн.
«Якщо ваш Google-акаунт скомпрометований, ваші MFA-коди також знаходяться під загрозою», – застерігає Retool та додає, що саме доступ до акаунту дозволив зловмиснику проникнути у внутрішні системи.
Інцидент трапився минулого місяця. Retool вже позбавила хакера доступу.
Чи справді в Україні все йде до розкриття банківської таємниці та чи пов'язане це з…
Проти жінки завели справу через продаж товарів на OLX – вона продала шапку за 35…
Чи потрібні первинні документи для продажу вживаних товарів? Наприклад, якщо ви маєте такий бізнес або…
«ПриватБанк» звернувся до суду для стягнення боргу з клієнта в майже 250 тис. грн. Та…
Українські користувачі фриланс-платформи Upwork масово скаржаться на блокування акаунтів. Підприємець і засновник getmany.io Кирило Козак…
Якщо вам страшно вкладати гроші – ви не одні. Багато українців впродовж життя звикали накопичувати…