Хакери використали ШІ для імітації голосу та проникли в систему IT-компанії. Вкрадено $15 млн у криптовалюті

Компанія Retool, яка займається розробкою програмного забезпечення, повідомила, що облікові записи 27 її хмарних клієнтів були зламані внаслідок атаки. Зловмисники пройшли кілька рівнів безпеки, скориставшись довірою одного зі співробітників та підміною голосу. Про це пише The Hacker News.

Усе почалося з фішингової атаки, коли хакер надіслав повідомлення кільком співробітникам Retool та видав себе за члена IT-команди. В такий спосіб він нібито намагався розв’язати одну проблему із зарплатою. Більшість працівників проігнорували повідомлення, крім одного.

Він опинився у фішинговій пастці та перейшов за посиланням у повідомленні, потрапивши на фальшивий сервіс для авторизації. Після входу зловмисники підробили голос члена IT-команди та зателефонували своїй жертві, обманом змусивши надати додатковий код двофакторної аутентифікації (MFA).

Це, зокрема, дозволило зловмисникам мати активний сеанс G SuiteGoogle Workspace на пристрої. А той факт, що співробітник також активував функцію хмарної синхронізації Google Authenticator, дозволив зловмисникам отримати розширений доступ до внутрішніх систем адміністрування та фактично заволодіти обліковими записами 27 клієнтів, зазначає видання.

Зрештою кіберзлочинці змінили електронні адреси цих користувачів і скинули їхні паролі. Один із постраждалих повідомив CoinDesk, що внаслідок злому було викрадено криптовалюту на суму близько $15 млн.

«Якщо ваш Google-акаунт скомпрометований, ваші MFA-коди також знаходяться під загрозою», – застерігає Retool та додає, що саме доступ до акаунту дозволив зловмиснику проникнути у внутрішні системи.

Інцидент трапився минулого місяця. Retool вже позбавила хакера доступу.

• Раніше ми розповідали, що компанії стали жертвами кібератак, бо мали майже однакові паролі.