Công ty phát triển phần mềm Retool đã đổ lỗi vụ hack công ty quản lý tiền điện tử Fortress Trust là do tính năng đồng bộ hóa đám mây Tài khoản Google được giới thiệu gần đây, Hacker News đưa tin vào ngày 18 tháng 9.
Retool, công ty cung cấp dịch vụ đám mây cho một số khách hàng, bao gồm cả Fortress Trust, tiết lộ rằng tất cả tài khoản của 27 khách hàng trên đám mây của họ đã bị xâm phạm. Việc phá vỡ đã khiến Fortress Trust mất 15 triệu USD.
Quá trình hack
Người đứng đầu bộ phận kỹ thuật của Retool, Snir Kodesh, cho biết bản cập nhật mới của Google đã thay đổi tiêu chuẩn xác thực đa yếu tố thành xác thực một yếu tố mà quản trị viên không hề hay biết.
Điều này cho phép việc đột nhập, bắt đầu bằng một cuộc tấn công kỹ thuật xã hội qua SMS nhắm vào nhân viên của công ty, thành công. Kẻ xấu đã gửi liên kết độc hại đến nhân viên khi giả vờ là thành viên của nhóm CNTT.
Thông báo kèm theo liên kết cho biết đó là để giải quyết vấn đề về bảng lương và một trong những nhân viên đã vô tình nhập thông tin đăng nhập của họ vào trang đích giả mạo. Sau đó, tin tặc đã gọi cho nhân viên đó bằng giọng nói deepfake để lấy mã xác thực đa yếu tố.
Tin tặc có thể thêm thiết bị của chúng vào tài khoản của nhân viên và tạo mã xác thực đa yếu tố cho họ. Điều này có nghĩa là họ có thể có một phiên Google Workspace đang hoạt động trên thiết bị.
Tin tặc đã giành được quyền truy cập vào hệ thống quản trị nội bộ từ thiết bị của chúng bằng cách kích hoạt đồng bộ hóa đám mây Google Authenticator. Họ ngay lập tức chiếm quyền kiểm soát tài khoản của khách hàng, thay đổi email và mật khẩu của họ.
Retool không tiết lộ cuộc tấn công ảnh hưởng đến các khách hàng khác như thế nào. Tuy nhiên, mức độ phức tạp của quy trình cho thấy tin tặc là những chuyên gia thậm chí có thể có quyền truy cập nội bộ để điều chỉnh các chiến dịch lừa đảo của chúng cho phù hợp với mục tiêu.
Sau sự cố ngày 27 tháng 8, Ripple đã mua lại Fortress Trust, hoàn trả số tiền của khách hàng bị ảnh hưởng. Trong khi đó, sự cố này nhấn mạnh mức độ tinh vi ngày càng tăng của những kẻ lừa đảo và tin tặc kỹ thuật xã hội hiện đang tập trung vào các công ty tiền điện tử.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
Tags: AI, Hack, Fortress Trust, Ripple,