وظيفة المزامنة السحابية في Google Authenticator هي سبب اختراق القلعة

النقاط الرئيسية:

  • يكشف Retool عن سرقات عملات مشفرة من 27 عميلًا بسبب خلل في Google Authenticator.
  • نشأ الانتهاك من هجوم تصيد عبر الرسائل النصية القصيرة استهدف موظفي Retool، مما منح المهاجمين السيطرة على الحسابات.
  • ولوحظت أوجه تشابه مع تكتيكات Scattered Spider. لم يتم الإبلاغ عن أي وصول غير مصرح به إلى الحسابات المحلية.
وفي الكشف الأخير، قامت شركة البرمجيات Retool كشف تفاصيل حول هجوم إلكتروني أدى إلى اختراق 27 حسابًا لعملاء العملات المشفرة، مما أدى إلى خسائر بملايين الدولارات. سلط الاختراق الذي حدث في 27 أغسطس 2023 الضوء على ثغرة أمنية خطيرة مرتبطة ببرنامج Google Authenticator.
وظيفة المزامنة السحابية في Google Authenticator هي سبب اختراق القلعة

يستغل الهجوم وظيفة المزامنة السحابية لـ Google Authenticator، مما يحول بشكل فعال المصادقة متعددة العوامل إلى نظام ذو عامل واحد. سيطر الجاني على حساب Okta ثم استولى بعد ذلك على الحساب المرتبط به شراء مراجعات جوجل الحساب، الذي يحتفظ بجميع كلمات المرور لمرة واحدة (OTPs) المخزنة في Google Authenticator. وقد تبين أن ميزة المزامنة هذه، التي كانت تعتبر آمنة سابقًا، تمثل وسيلة هجوم جديدة.

بدأ الحادث بهجوم تصيد عبر الرسائل النصية القصيرة استهدف موظفي Retool، حيث تظاهر ممثلو التهديد بأنهم أعضاء في فريق تكنولوجيا المعلومات. أُجبر الموظفون على النقر على رابط يبدو شرعيًا لمعالجة مشكلة متعلقة بكشوف المرتبات. ظهر ثغرة أمنية إضافية عندما قام أحد الموظفين بتمكين ميزة المزامنة السحابية في Google Authenticator، مما منح الجهات الفاعلة في مجال التهديد وصولاً مرتفعًا إلى أنظمة الإدارة الداخلية.

قام المهاجمون بعد ذلك بتغيير عناوين البريد الإلكتروني وإعادة تعيين كلمات المرور لـ 27 عميلاً في صناعة العملات المشفرة، مما أدى إلى خسائر كبيرة، أبرزها سرقة ما قيمته 15 مليون دولار من العملات المشفرة من ثقة القلعة، كما وذكرت by CoinDesk.

في حين أن الهوية الدقيقة للقراصنة لم يتم الكشف عنها بعد، إلا أن تكتيكاتهم تشبه تلك التي يتبعها ممثل التهديد ذو الدوافع المالية المعروف باسم Scattered Spider، المعروف باستخدام تقنيات التصيد الاحتيالي المتطورة. يؤكد Retool أن الاختراق لم يمنح وصولاً غير مصرح به إلى الحسابات المحلية أو المُدارة وتزامن مع ترحيل الشركة لتسجيلات الدخول إلى Okta.

تنصل: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.

وظيفة المزامنة السحابية في Google Authenticator هي سبب اختراق القلعة

النقاط الرئيسية:

  • يكشف Retool عن سرقات عملات مشفرة من 27 عميلًا بسبب خلل في Google Authenticator.
  • نشأ الانتهاك من هجوم تصيد عبر الرسائل النصية القصيرة استهدف موظفي Retool، مما منح المهاجمين السيطرة على الحسابات.
  • ولوحظت أوجه تشابه مع تكتيكات Scattered Spider. لم يتم الإبلاغ عن أي وصول غير مصرح به إلى الحسابات المحلية.
وفي الكشف الأخير، قامت شركة البرمجيات Retool كشف تفاصيل حول هجوم إلكتروني أدى إلى اختراق 27 حسابًا لعملاء العملات المشفرة، مما أدى إلى خسائر بملايين الدولارات. سلط الاختراق الذي حدث في 27 أغسطس 2023 الضوء على ثغرة أمنية خطيرة مرتبطة ببرنامج Google Authenticator.
وظيفة المزامنة السحابية في Google Authenticator هي سبب اختراق القلعة

يستغل الهجوم وظيفة المزامنة السحابية لـ Google Authenticator، مما يحول بشكل فعال المصادقة متعددة العوامل إلى نظام ذو عامل واحد. سيطر الجاني على حساب Okta ثم استولى بعد ذلك على الحساب المرتبط به شراء مراجعات جوجل الحساب، الذي يحتفظ بجميع كلمات المرور لمرة واحدة (OTPs) المخزنة في Google Authenticator. وقد تبين أن ميزة المزامنة هذه، التي كانت تعتبر آمنة سابقًا، تمثل وسيلة هجوم جديدة.

بدأ الحادث بهجوم تصيد عبر الرسائل النصية القصيرة استهدف موظفي Retool، حيث تظاهر ممثلو التهديد بأنهم أعضاء في فريق تكنولوجيا المعلومات. أُجبر الموظفون على النقر على رابط يبدو شرعيًا لمعالجة مشكلة متعلقة بكشوف المرتبات. ظهر ثغرة أمنية إضافية عندما قام أحد الموظفين بتمكين ميزة المزامنة السحابية في Google Authenticator، مما منح الجهات الفاعلة في مجال التهديد وصولاً مرتفعًا إلى أنظمة الإدارة الداخلية.

قام المهاجمون بعد ذلك بتغيير عناوين البريد الإلكتروني وإعادة تعيين كلمات المرور لـ 27 عميلاً في صناعة العملات المشفرة، مما أدى إلى خسائر كبيرة، أبرزها سرقة ما قيمته 15 مليون دولار من العملات المشفرة من ثقة القلعة، كما وذكرت by CoinDesk.

في حين أن الهوية الدقيقة للقراصنة لم يتم الكشف عنها بعد، إلا أن تكتيكاتهم تشبه تلك التي يتبعها ممثل التهديد ذو الدوافع المالية المعروف باسم Scattered Spider، المعروف باستخدام تقنيات التصيد الاحتيالي المتطورة. يؤكد Retool أن الاختراق لم يمنح وصولاً غير مصرح به إلى الحسابات المحلية أو المُدارة وتزامن مع ترحيل الشركة لتسجيلات الدخول إلى Okta.

تنصل: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.

تمت الزيارة 52 مرة، 1 زيارة اليوم