Incident 567: Un exploit de voix deepfake compromet les services cloud de Retool

Description:

En août 2023, un pirate informatique aurait réussi à pirater Retool, une entreprise informatique spécialisée dans les solutions logicielles d'entreprise, impactant 27 clients cloud. L'attaquant aurait initié la brèche en envoyant des SMS d'hameçonnage à des employés, puis en utilisant une voix artificielle générée par l'IA lors d'un appel téléphonique pour obtenir des codes d'authentification multifacteur. La brèche aurait exposé des vulnérabilités dans l'application Authenticator de Google, notamment sa fonction de synchronisation cloud, permettant ainsi un accès non autorisé aux systèmes internes.

Outils

Nouveau rapport Nouvelle Réponse DécouvrirVoir l'historique

Entités

Voir toutes les entités

Alleged: unknown developed an AI system deployed by Unknown hacker, which harmed Retool employee who was the victim of the unknown hacker , Retool , Google et 27 of Retool's clients.

Statistiques d'incidents

567

Nombre de rapports

Date de l'incident

2023-08-27

Editeurs

Sean McGregor, Daniel Atherton

Applied Taxonomies

MIT

Classifications de taxonomie MIT

Machine-Classified

Détails de la taxonomie

Risk Subdomain

2.2. AI system security vulnerabilities and attacks

Risk Domain

Privacy & Security

Entity

Human

Timing

Post-deployment

Intent

Intentional

Rapports d'incidents

Chronologie du rapport

Un pirate informatique falsifie la voix d'un employé lors d'un appel téléphonique pour pirater une entreprise informatique

pcmag.com

pcmag.com · 2023

Traduit par IA

Un pirate informatique a utilisé l’IA pour deepfake la voix d’un employé et s’introduire dans une entreprise informatique.

La violation, qui a pris au piège 27 clients du cloud, s'est produite le mois dernier chez Retool, une entreprise qui…

Variantes

Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.

Vous avez vu quelque chose de similaire ?