Incident 567: Deepfake Voice Exploit Compromises Retool's Cloud Services

Description: In August 2023, a hacker reportedly was successful in breaching Retool, an IT company specializing in business software solutions, impacting 27 cloud customers. The attacker appears to have initiated the breach by sending phishing SMS messages to employees and later used an AI-generated deepfake voice in a phone call to obtain multi-factor authentication codes. The breach seems to have exposed vulnerabilities in Google's Authenticator app, specifically its cloud-syncing function, further enabling unauthorized access to internal systems.

Outils

Nouveau rapport Nouvelle Réponse DécouvrirVoir l'historique

Entités

Voir toutes les entités

Alleged: unknown developed an AI system deployed by Unknown hacker, which harmed Retool employee who was the victim of the unknown hacker , Retool , Google et 27 of Retool's clients.

Statistiques d'incidents

567

Nombre de rapports

Date de l'incident

2023-08-27

Editeurs

Sean McGregor, Daniel Atherton

Applied Taxonomies

MIT

Classifications de taxonomie MIT

Machine-Classified

Détails de la taxonomie

Risk Subdomain

2.2. AI system security vulnerabilities and attacks

Risk Domain

Privacy & Security

Entity

Human

Timing

Post-deployment

Intent

Intentional

Rapports d'incidents

Chronologie du rapport

Un pirate informatique falsifie la voix d'un employé lors d'un appel téléphonique pour pirater une entreprise informatique

pcmag.com

pcmag.com · 2023

Traduit par IA

Un pirate informatique a utilisé l’IA pour deepfake la voix d’un employé et s’introduire dans une entreprise informatique.

La violation, qui a pris au piège 27 clients du cloud, s'est produite le mois dernier chez Retool, une entreprise qui…

Variantes

Une "Variante" est un incident qui partage les mêmes facteurs de causalité, produit des dommages similaires et implique les mêmes systèmes intelligents qu'un incident d'IA connu. Plutôt que d'indexer les variantes comme des incidents entièrement distincts, nous listons les variations d'incidents sous le premier incident similaire soumis à la base de données. Contrairement aux autres types de soumission à la base de données des incidents, les variantes ne sont pas tenues d'avoir des rapports en preuve externes à la base de données des incidents. En savoir plus sur le document de recherche.

Incidents similaires

Par similarité textuelle

Did our AI mess up? Flag the unrelated incidents

Employee Automatically Terminated by Computer Program

Incidents similaires

Par similarité textuelle

Did our AI mess up? Flag the unrelated incidents

Incident 567: Deepfake Voice Exploit Compromises Retool's Cloud Services

Outils

Entités

Statistiques d'incidents

Classifications de taxonomie MIT

Rapports d'incidents

Chronologie du rapport

Un pirate informatique falsifie la voix d'un employé lors d'un appel téléphonique pour pirater une entreprise informatique

Un pirate informatique falsifie la voix d'un employé lors d'un appel téléphonique pour pirater une entreprise informatique

Variantes

Incidents similaires

Par similarité textuelle

The man who was fired by a machine

False positives still cause threat alert fatigue

A Lesson Worth $11 Million

Incidents similaires

Par similarité textuelle

The man who was fired by a machine

False positives still cause threat alert fatigue

A Lesson Worth $11 Million