- Actorii amenințării creează organizații OpenAI false pentru a fura date sensibile de la angajații firmelor de securitate cibernetică.
Un nou val de atacuri cibernetice vizează cu precădere companiile de securitate informatică, folosind o metodă ingenioasă de inginerie socială: invitații false de a intra într-o organizație OpenAI. Atacatorii creează entități OpenAI care imită companii legitime și trimit invitații angajaților, în speranța că aceștia vor introduce informații confidențiale în chat-uri și proiecte controlate de hackeri.
Cum funcționează atacul
Potrivit specialiștilor în securitate, atacatorii înființează un tenant OpenAI (organizație) cu numele unei firme reale. Apoi trimit invitații prin e-mail sau alte canale angajaților vizate, cerându-le să se alăture organizației respective. Odată ce victima acceptă și începe să folosească chat-ul sau proiectele OpenAI din acel tenant, toate datele introduse – inclusiv cod, parole sau informații despre clienți – devin accesibile atacatorilor.
Tehnica profită de încrederea pe care o au angajații în numele companiei și de lipsa unei verificări suplimentare a autenticității invitației. Deoarece OpenAI este o platformă larg utilizată în industria tech, mulți angajați nu suspectează că o invitație de la propria companie ar putea fi falsă.
Ținta: firmele de securitate cibernetică
Atacatorii au vizat în mod special companiile de securitate cibernetică, probabil pentru a fura informații valoroase despre vulnerabilități, clienți sau metode de apărare. Datele sensibile obținute pot fi folosite pentru atacuri ulterioare sau vândute pe piața neagră. Deși nu se cunoaște amploarea exactă a campaniei, cercetătorii avertizează că metoda este relativ nouă și poate fi ușor adaptată pentru alte industrii.
Semne de alarmă și cum te poți proteja
Pentru a evita astfel de capcane, experții recomandă verificarea atentă a expeditorului invitației și confirmarea printr-un canal alternativ (de exemplu, un echipei IT). De asemenea, este important să nu se accepte invitații OpenAI fără a verifica dacă organizația este cu adevărat cea corectă. Companiile ar trebui să implementeze politici stricte privind utilizarea platformelor externe și să formeze angajații în recunoașterea tentativelor de inginerie socială.
Ce înseamnă pentru tine
Dacă lucrezi într-o firmă de securitate cibernetică sau tech, fii extrem de atent la orice invitație de a te alătura unei organizații OpenAI – chiar dacă pare a veni de la compania ta. Verifică întotdeauna autenticitatea invitației înainte de a o accepta. De asemenea, raportează imediat orice invitație suspectă echipei de securitate IT. Păstrează-ți datele sensibile în siguranță, iar în caz de dubiu, nu da click.