A empresa de desenvolvimento de software Retool culpou o hack do custodiante de criptografia Fortress Trust em um recurso de sincronização em nuvem da Conta do Google recentemente introduzido, Hacker News relatado em 18 de setembro.
A Retool, que fornece serviços em nuvem para vários clientes, incluindo o Fortress Trust, divulgou que todas as contas de seus 27 clientes em nuvem foram comprometidas. A violação fez com que o Fortress Trust perdesse US$ 15 milhões.
O processo de hackeamento
O chefe de engenharia da Retool, Snir Kodesh, disse que a nova atualização do Google mudou seu padrão de autenticação multifator para autenticação de fator único sem que os administradores soubessem.
Isso permitiu que a violação, que começou como um ataque de engenharia social por SMS direcionado aos funcionários da empresa, fosse bem-sucedida. O malfeitor enviou links maliciosos aos funcionários enquanto fingia ser membro da equipe de TI.
A mensagem que acompanha o link dizia que era para resolver um problema de folha de pagamento, e um dos funcionários, sem saber, inseriu suas credenciais na página de destino falsa. Os hackers então ligaram para o funcionário usando voz deepfake para obter um código de autenticação multifator.
Os hackers poderiam adicionar seu dispositivo à conta do funcionário e produzir seu código de autenticação multifatorial. Isso significava que eles poderiam ter uma sessão ativa do Google Workspace no dispositivo.
Os hackers obtiveram acesso ao sistema de administração interno de seus dispositivos ativando a sincronização em nuvem do Google Authenticator. Eles imediatamente assumiram o controle das contas dos clientes, alterando seu email e senha.
A Retool não revelou como o ataque afetou seus outros clientes. No entanto, a sofisticação do processo sugere que os hackers são especialistas que podem até ter acesso interno para adaptar as suas campanhas de phishing aos alvos.
Após o incidente de 27 de agosto, Ripple adquirido Fortress Trust, reembolsando os fundos do cliente afetado. Entretanto, este incidente sublinha a crescente sofisticação da golpistas de engenharia social e hackers agora focados em empresas de criptografia.
A postagem Novo recurso de sincronização em nuvem do Google implicado em roubo de criptografia de US$ 15 milhões no Fortress Trust, de propriedade da Ripple apareceu primeiro em CriptoSlate.