Компанія Retool, яка займається розробкою програмного забезпечення, повідомила, що облікові записи 27 її хмарних клієнтів були зламані внаслідок атаки. Зловмисники пройшли кілька рівнів безпеки, скориставшись довірою одного зі співробітників та підміною голосу. Про це пише The Hacker News.
Усе почалося з фішингової атаки, коли хакер надіслав повідомлення кільком співробітникам Retool та видав себе за члена IT-команди. В такий спосіб він нібито намагався розв’язати одну проблему із зарплатою. Більшість працівників проігнорували повідомлення, крім одного.
Він опинився у фішинговій пастці та перейшов за посиланням у повідомленні, потрапивши на фальшивий сервіс для авторизації. Після входу зловмисники підробили голос члена IT-команди та зателефонували своїй жертві, обманом змусивши надати додатковий код двофакторної аутентифікації (MFA).
Це, зокрема, дозволило зловмисникам мати активний сеанс G Suite
Зрештою кіберзлочинці змінили електронні адреси цих користувачів і скинули їхні паролі. Один із постраждалих повідомив CoinDesk, що внаслідок злому було викрадено криптовалюту на суму близько $15 млн.
«Якщо ваш Google-акаунт скомпрометований, ваші MFA-коди також знаходяться під загрозою», – застерігає Retool та додає, що саме доступ до акаунту дозволив зловмиснику проникнути у внутрішні системи.
Інцидент трапився минулого місяця. Retool вже позбавила хакера доступу.
Вікторія, Сейшельські острови 2 травня 2024 року – Bitget, провідна світова криптовалютна біржа і Web3-компанія,…
Ветеринарна клініка «Велес» знаходиться в Макарові на Київщині. Понад 10 років тут надавали різні послуги:…
monobank – один з найбільших та найінноваційніших банків в Україні. Концепція «банк без відділень» виявилася…
Ще якихось 5 років тому події серіалів про постапокаліпсис у нашому світі процвітання та стабільності…
Оновлений закон про мобілізацію набере чинності вже 18 травня. Це означає, що військовозобов’язані українці матимуть…
monobank в партнерстві з брендом «Живчик» у квітні 2024 року випустив лімітовану серію напою із…