Incidente 567: Un exploit de voz deepfake compromete los servicios en la nube de Retool
Descripción: En agosto de 2023, un hacker supuestamente logró vulnerar la seguridad de Retool, una empresa de TI especializada en soluciones de software empresarial, lo que afectó a 27 clientes de la nube. El atacante parece haber iniciado la vulneración enviando SMS de phishing a empleados y posteriormente utilizó una voz deepfake generada por IA en una llamada telefónica para obtener códigos de autenticación multifactor. La vulneración parece haber expuesto vulnerabilidades en la aplicación Google Authenticator, en concreto en su función de sincronización en la nube, lo que ha permitido el acceso no autorizado a los sistemas internos.
Entidades
Ver todas las entidadesAlleged: unknown developed an AI system deployed by Unknown hacker, which harmed Retool employee who was the victim of the unknown hacker , Retool , Google y 27 of Retool's clients.
Estadísticas de incidentes
ID
567
Cantidad de informes
1
Fecha del Incidente
2023-08-27
Editores
Sean McGregor, Daniel Atherton
Applied Taxonomies
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
2.2. AI system security vulnerabilities and attacks
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Privacy & Security
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Intentional
Informes del Incidente
Cronología de Informes
Un hacker utilizó IA para deepfake la voz de un empleado e irrumpió en una empresa de TI.
La violación, que atrapó a 27 clientes de la nube, ocurrió el mes pasado en Retool, una empresa que ayuda a los clientes a crear software empresarial.…
Variantes
Una "Variante" es un incidente de IA similar a un caso conocido—tiene los mismos causantes, daños y sistema de IA. En lugar de enumerarlo por separado, lo agrupamos bajo el primer incidente informado. A diferencia de otros incidentes, las variantes no necesitan haber sido informadas fuera de la AIID. Obtenga más información del trabajo de investigación.
¿Has visto algo similar?
Incidentes Similares
Did our AI mess up? Flag the unrelated incidents
Employee Automatically Terminated by Computer Program
· 20 informes
Incidentes Similares
Did our AI mess up? Flag the unrelated incidents
Employee Automatically Terminated by Computer Program
· 20 informes