Popularna usługa do zarządzania chmurą padła ofiarą ataku phishingowego

Firma Retool doświadczyła cyberataku w formie phishingu. Incydent dotknął klientów organizacji. Teraz Retool wyjaśnia, jak do tego doszło.

  • Damian Jemioło
  • /
  • 20 września 2023

Atak phishingowy na Retool

Firma Retool, zajmująca się tworzeniem oprogramowania m.in. do zarządzania chmurą, ogłosiła, że padła ofiarą ataku phishingowego opartego na SMS-ach. Cyberatak dotknął 27 klientów organizacji. To zdarzenie ujawniło nowe ryzyka związane z uwierzytelnianiem i synchronizacją danych w chmurze.

9(18) 2023 SECURITY MAGAZINE9(18) 2023 SECURITY MAGAZINE Monika Świetlińska

Atak miał miejsce 27 sierpnia 2023 r. i rozpoczął się od wiadomości SMS, które celowały w pracowników firmy Retool. Osoby przeprowadzające cyberatak podszywały się pod członków zespołu IT i sugerowały, że odbiorcy muszą kliknąć pozornie niegroźny link, aby rozwiązać rzekomy problem związany z płacami. Niestety, jeden z pracowników wpadł w pułapkę i podał swoje dane uwierzytelniające na fałszywej stronie internetowej.

Cyberprzestępcy zdołali zdobyć również kod uwierzytelniający wieloskładnikowy (MFA) poprzez smartfon, udając członka zespołu IT w trakcie rozmowy telefonicznej. To pozwoliło im na dostęp do konta pracownika i skomplikowanej synchronizacji Google Authenticator z chmurą. To właśnie to połączenie umożliwiło im przejęcie kont należących do 27 klientów Retool.

Cyberprzestępcy przejęli konta klientów

Cyberprzestępcy nie tylko zmienili adresy e-mail klientów, ale także zresetowali ich hasła. Retool obwinia wprowadzoną w kwietniu 2023 r. funkcję synchronizacji konta Google w chmurze. Określając ją tzw. ciemnym wzorem. 

Poprzez tę funkcję, Google Authenticator synchronizował dane z chmurą, co stało się nowym wektorem ataku. Spowodowało to zmianę uwierzytelniania wieloskładnikowego w de facto – jednoskładnikową.

Uważaj na fałszywe aplikacje komunikatora TelegramUważaj na fałszywe aplikacje komunikatora TelegramDamian Jemioło

Choć tożsamość cyberprzestępców nie została ujawniona, sposób ich działania wskazuje na podobieństwo do innych grup znanych ze swoich zaawansowanych ataków phishingowych. To kolejny przypadek, który pokazuje, że cyberbezpieczeństwo jest niezwykle istotne w erze cyfrowej, a firmy muszą być gotowe na różne scenariusze ataków.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: naruszenia analiza ryzyka chmura
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!