غوغل تتسبب باختراق 27 حساباً وسرقة 15 مليون دولار من Fortress Trust

تم الكشف عن عن معلومات مهمة حول حادثة القرصنة الأخيرة التي أثرت على 27 حساباً للعملات الرقمية، ففي هذا الاختراق تمت سرقة ما قيمته 15 مليون دولار من العملة الرقمية من Fortress Trust، بعد أن نجح المهاجم في السيطرة على الأمر من خلال استغلال وظيفة المزامنة السحابية Google Authenticator، سيطر المتسلل في البداية على حساب غوغل الخاص بالضحية، ثم تمكن بعد ذلك من الوصول إلى جميع البيانات المخزنة في Google Authenticator.

الخرق الأمني Retool’s

كشفت شركة تطوير البرمجيات Retool مؤخراً عن خرق أمني مثير للقلق أثر على 27 من عملائها السحابيين، أثار الاختراق، الناشئ عن هجوم هندسي اجتماعي مستهدف قائم على الرسائل النصية القصيرة، مخاوف كبيرة في مشهد الأمن السيبراني.

اقرأ أيضاً: حوت يجري عملية سحب ضخمة من TRB ويشعل عاصفة المضاربات في السوق

وأشارت شركة Retool، التي يقع مقرها الرئيسي في سان فرانسيسكو، بإصبعها إلى ميزة المزامنة السحابية لحساب جوجل التي تم تقديمها في أبريل 2023، معتبرة أنها “نمط مظلم” يؤدي إلى تفاقم الوضع، بحسب رئيس قسم الهندسة في Retool لسنير كوديش، ظهرت مزامنة Google Authenticator مع السحابة كناقل هجوم جديد وغير متوقع.

لقد فاجأهم هذا التطور حيث قاموا في البداية بتنفيذ المصادقة متعددة العوامل، والتي دون علم المسؤولين، تحولت بهدوء إلى مصادقة ذات عامل واحد بسبب تحديث جوجل.

وتم الكشف عن هذه الحادثة المثيرة للقلق في 27 أغسطس 2023، وعلى الرغم من أنها لم تمنح وصولاً غير مصرح به إلى الحسابات المحلية أو المُدارة، إلا أنها حدثت بالتزامن مع ترحيل Retool لتسجيلات الدخول إلى Okta، وهي تفاصيل رئيسية في القصة.

نظرة تفصيلية على الاختراق السيبراني

بدأ الهجوم السيبراني بهجوم تصيد عبر الرسائل النصية القصيرة يستهدف بشكل مباشر موظفي Retool، تظاهر ممثلو التهديد بشكل ماكر بأنهم أعضاء في فريق تكنولوجيا المعلومات، وطلبوا من المستلمين النقر فوق رابط يبدو شرعيًا لمعالجة مشكلة وهمية تتعلق بالرواتب، ومن المؤسف أن أحد الموظفين وقع ضحية لفخ التصيد الاحتيالي هذا، حيث وصل إلى صفحة خادعة خدعته لتسليم بيانات اعتماد تسجيل الدخول الخاصة به.

وبحسب البيان الأخير اتخذ الوضع منعطفًا أكثر خطورة بسبب قيام الموظف بتنشيط ميزة المزامنة السحابية في Google Authenticator، وقد منح هذا الجهات الفاعلة التهديدية وصولاً متزايدًا إلى أنظمة الإدارة الداخلية لـ Retool، مما أدى إلى اختراق 27 حسابًا للعملاء في صناعة العملات الرقمية، وفي ضربة مدمرة عانى أحد هؤلاء العملاء، وهو Fortress Trust الذي استحوذت عليه شركة ريبل مؤخرًا، من خسارة مذهلة بلغت حوالي 15 مليون دولار في العملة الرقمية.

بعد فوات الأوان يؤكد هذا الهجوم المتطور على ثغرة أمنية في مزامنة الرموز لمرة واحدة مع السحابة، مما يسلط الضوء على أهمية مفاتيح أمان الأجهزة المتوافقة مع FIDO2 لإحباط محاولات التصيد الاحتيالي هذه.

على الرغم من أن هوية المتسللين لا تزال غامضة، إلا أن تكتيكاتهم تحمل تشابهًا كبيرًا مع تكتيكات Scattered Spider (المعروف أيضًا باسم UNC3944)، وهو ممثل تهديد ذو دوافع مالية مشهور بحملات التصيد الاحتيالي المتطورة.

من جانب آخر أثار استخدام تقنية التزييف العميق والوسائط الاصطناعية إنذارات على مستوى الحكومة الأمريكية، مع تحذيرات من احتمال استغلالها في العديد من المساعي الضارة، بما في ذلك هجمات اختراق البريد الإلكتروني التجاري (BEC) وعمليات الاحتيال المتعلقة بالعملات الرقمية، يعد هذا الحادث بمثابة تذكير صارخ بالطبيعة المتطورة والمنتشرة للتهديدات السيبرانية في المشهد الرقمي اليوم.