في حادثة هجوم سيبراني مقلقة ، تعرضت أصول العملات المشفرة بقيمة 15 مليون دولار للخطر بسبب هجوم احتيال عبر البريد الإلكتروني على مزود برامج Retool. قام المهاجم بتلاعب برسائل البريد الإلكتروني وكلمات المرور للمستخدمين على Retool ، مما أثر على 27 حسابًا ، على الرغم من أن عملاء Retool الذين يستخدمون الأنظمة المحلية لم يتأثروا بهذا الانتهاك.
فك رموز هجوم الاحتيال الخداعي
في 27 أغسطس ، استهدف Retool ، وهو منصة برمجيات مشهورة ، بواسطة هجوم احتيال متقن للغاية. أدى هذا الهجوم إلى الوصول غير المصرح به لبعض عملاء Retool السحابي. قام المهاجم بتنفيذ هجوم احتيال عبر البريد الإلكتروني يستند إلى رسائل نصية قصيرة ، يتظاهر فيها بأنه عضو في فريق تكنولوجيا المعلومات في Retool لموظفي Retool.
استخدم المهاجم ذريعة خادعة ، مدعيًا حل مشكلة تتعلق بأنظمة الرواتب والتسجيل المفتوح ، وبالتالي استغل قلق الموظفين بشأن التغطية الصحية. تم تخطيط وقت الهجوم بشكل جيد ، متزامنًا مع ترحيل تسجيل الدخول إلى Okta ، واحتوت الرسالة على عنوان URL يحاكي بوابة هوية Retool الداخلية.
نظرة مفصلة على هجوم الاحتيال الخداعي
على الرغم من أن معظم الموظفين لم يتفاعلوا مع النص الاحتيالي ، إلا أن موظفًا واحدًا تعرض للنقر على الرابط ، مما أدى إلى بوابة مزيفة تحتوي على مطالبات المصادقة ذات العوامل المتعددة (MFA). ثم بدأ المهاجم مكالمة هاتفية مع الموظف ، باستخدام صوت مزيف لتنكره كعضو في فريق تكنولوجيا المعلومات في Retool. وعلى الرغم من الشك المتزايد ، قام الموظف بمشاركة رمز MFA إضافي ، مما سمح للمهاجم بإضافة جهازه إلى حساب Okta الخاص بالموظف.
هذا أتاح للمهاجم الوصول إلى جلسة GSuite نشطة. من اللافت ، أن جوجل قد قدمت مؤخرًا ميزة تتزامن رموز MFA مع السحابة ، مما يمكن أن يعرض الأمان للخطر. استفاد المهاجم من هذا الضعف ، والذي سهلته أنماط جوجل المظلمة التي تعزز تزامن رموز MFA.
آثار الهجوم
تمتد آثار الانتهاك إلى أنظمة Retool الداخلية ، بما في ذلك نظام VPN ونظام المسؤول ، مما يتيح هجوم استيلاء على حساب على عملاء محددين ، بشكل رئيسي من صناعة العملات المشفرة. بصفة عامة ، قام المهاجم بتغيير بريد المستخدمين وإعادة تعيين كلمات المرور ، مما أثر على 27 حسابًا.
بعد اكتشاف الانتهاك ، تصرفت Retool بسرعة. ألغت جميع الجلسات المصرح بها داخليًا ، وآمنت الحسابات المتأثرة ، وأبلغت العملاء المتأثرين ، واستعادت حساباتهم إلى حالتها الأصلية. ولاحظ أن عملاء Retool الذين يستخدمون الأنظمة المحلية لم يتأثروا ، حيث يعمل النظام المحلي بشكل مستقل عن بيئة السحابة لـ Retool.
أكد Retool أنه يتعاون بنشاط مع إنفاذ القانون وشركة تحليلات خارجية للتحقيق في الانتهاك. تعتبر هذه الحادثة تذكيرًا بأهمية اليقظة المستمرة وتدابير الأمان القوية في العالم الرقمي ، خاصة بالنسبة لأولئك المشاركين في قطاع العملات المشفرة. لتتبع استثماراتك في العملات المشفرة والبقاء على اطلاع على أحدث التهديدات الأمنية ، قد ترغب في استخدام تطبيقات مثل cryptoview.io.
نص الدعوة للعمل
