Popularna usługa do zarządzania chmurą padła ofiarą ataku phishingowego
Firma Retool doświadczyła cyberataku w formie phishingu. Incydent dotknął klientów organizacji. Teraz Retool wyjaśnia, jak do tego doszło.
- Damian Jemioło
- /
- 20 września 2023
Atak phishingowy na Retool
Firma Retool, zajmująca się tworzeniem oprogramowania m.in. do zarządzania chmurą, ogłosiła, że padła ofiarą ataku phishingowego opartego na SMS-ach. Cyberatak dotknął 27 klientów organizacji. To zdarzenie ujawniło nowe ryzyka związane z uwierzytelnianiem i synchronizacją danych w chmurze.
9(18) 2023 SECURITY MAGAZINE Monika Świetlińska
Atak miał miejsce 27 sierpnia 2023 r. i rozpoczął się od wiadomości SMS, które celowały w pracowników firmy Retool. Osoby przeprowadzające cyberatak podszywały się pod członków zespołu IT i sugerowały, że odbiorcy muszą kliknąć pozornie niegroźny link, aby rozwiązać rzekomy problem związany z płacami. Niestety, jeden z pracowników wpadł w pułapkę i podał swoje dane uwierzytelniające na fałszywej stronie internetowej.
Cyberprzestępcy zdołali zdobyć również kod uwierzytelniający wieloskładnikowy (MFA) poprzez smartfon, udając członka zespołu IT w trakcie rozmowy telefonicznej. To pozwoliło im na dostęp do konta pracownika i skomplikowanej synchronizacji Google Authenticator z chmurą. To właśnie to połączenie umożliwiło im przejęcie kont należących do 27 klientów Retool.
Cyberprzestępcy przejęli konta klientów
Cyberprzestępcy nie tylko zmienili adresy e-mail klientów, ale także zresetowali ich hasła. Retool obwinia wprowadzoną w kwietniu 2023 r. funkcję synchronizacji konta Google w chmurze. Określając ją tzw. ciemnym wzorem.
Poprzez tę funkcję, Google Authenticator synchronizował dane z chmurą, co stało się nowym wektorem ataku. Spowodowało to zmianę uwierzytelniania wieloskładnikowego w de facto – jednoskładnikową.
Uważaj na fałszywe aplikacje komunikatora TelegramDamian Jemioło
Choć tożsamość cyberprzestępców nie została ujawniona, sposób ich działania wskazuje na podobieństwo do innych grup znanych ze swoich zaawansowanych ataków phishingowych. To kolejny przypadek, który pokazuje, że cyberbezpieczeństwo jest niezwykle istotne w erze cyfrowej, a firmy muszą być gotowe na różne scenariusze ataków.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?