Incidente 567: Deepfake Voice Exploit Compromises Retool's Cloud Services

Descripción: In August 2023, a hacker reportedly was successful in breaching Retool, an IT company specializing in business software solutions, impacting 27 cloud customers. The attacker appears to have initiated the breach by sending phishing SMS messages to employees and later used an AI-generated deepfake voice in a phone call to obtain multi-factor authentication codes. The breach seems to have exposed vulnerabilities in Google's Authenticator app, specifically its cloud-syncing function, further enabling unauthorized access to internal systems.

Herramientas

Nuevo Informe Nueva Respuesta DescubrirVer Historial

Entidades

Ver todas las entidades

Alleged: unknown developed an AI system deployed by Unknown hacker, which harmed Retool employee who was the victim of the unknown hacker , Retool , Google y 27 of Retool's clients.

Estadísticas de incidentes

567

Cantidad de informes

Fecha del Incidente

2023-08-27

Editores

Sean McGregor, Daniel Atherton

Applied Taxonomies

MIT

Clasificaciones de la Taxonomía MIT

Machine-Classified

Detalles de la Taxonomía

Risk Subdomain

2.2. AI system security vulnerabilities and attacks

Risk Domain

Privacy & Security

Entity

Human

Timing

Post-deployment

Intent

Intentional

Informes del Incidente

Cronología de Informes

Hacker falsifica la voz de un empleado en una llamada telefónica para violar una empresa de TI

pcmag.com

pcmag.com · 2023

Traducido por IA

Un hacker utilizó IA para deepfake la voz de un empleado e irrumpió en una empresa de TI.

La violación, que atrapó a 27 clientes de la nube, ocurrió el mes pasado en Retool, una empresa que ayuda a los clientes a crear software empresarial.…

Variantes

Una "Variante" es un incidente que comparte los mismos factores causales, produce daños similares e involucra los mismos sistemas inteligentes que un incidente de IA conocido. En lugar de indexar las variantes como incidentes completamente separados, enumeramos las variaciones de los incidentes bajo el primer incidente similar enviado a la base de datos. A diferencia de otros tipos de envío a la base de datos de incidentes, no se requiere que las variantes tengan informes como evidencia externa a la base de datos de incidentes. Obtenga más información del trabajo de investigación.

Incidentes Similares

Por similitud de texto

Did our AI mess up? Flag the unrelated incidents

Employee Automatically Terminated by Computer Program

Incidentes Similares

Por similitud de texto

Did our AI mess up? Flag the unrelated incidents

Incidente 567: Deepfake Voice Exploit Compromises Retool's Cloud Services

Herramientas

Entidades

Estadísticas de incidentes

Clasificaciones de la Taxonomía MIT

Informes del Incidente

Cronología de Informes

Hacker falsifica la voz de un empleado en una llamada telefónica para violar una empresa de TI

Hacker falsifica la voz de un empleado en una llamada telefónica para violar una empresa de TI

Variantes

Incidentes Similares

Por similitud de texto

The man who was fired by a machine

False positives still cause threat alert fatigue

A Lesson Worth $11 Million

Incidentes Similares

Por similitud de texto

The man who was fired by a machine

False positives still cause threat alert fatigue

A Lesson Worth $11 Million