LastPass’ın kendi blogunda yaptığı açıklamaya nazaran, çok sayıda firma idaresi tarafından hem kişisel hem de kurumsal şifrelerin korunmasında yazılımları kullanılan firmaya yapay zekâ ses klonlama teknolojisi ile bir akın düzenlendi. Şirket CEO’sunu taklit eden saldırganlar, böylelikle çalışanlardan birini kandırarak hassas bilgilere erişmeyi amaçlıyordu.
Şirketin yaptığı açıklamada, firmanın bir çalışanın bu hafta başında WhatsApp’tan gelen çeşitli bağlantı teşebbüslerini raporladığı belirtildi. Bu teşebbüsler ortasında aramalar, sesli bildiriler ve metin iletileri yer alıyordu. İletileri gönderen kişi ise LastPass CEO’su Karim Toubba olduğunu iddia ediyordu. Çalışanın dikkati sayesinde hem firma hem de firma müşterilerinin bilgileri korunmuş oldu.
Büyük balıkların peşindeler
Açıklanan bilgilere nazaran çalışan, kendisine gönderilen mesajları gözden geldi ve durum firmanın iç güvenlik ünitelerine bildirdi. Bunun arkasında da ilgili üniteler harekete geçerek hem riski etkisiz hâle getirecek atılımlar yaptı hem de hücumla ilgili olarak kamuoyunu bilgilendirme yoluna gitti.
Son vakitlerde bu halde yapay zekâ destekli saldırılar gittikçe artıyor. En dikkat alımlı teşebbüslerden birinde, Hong Kong’daki bir firmanın çalışanı yapay zekâ kullanılarak kandırılmış ve dolandırıcılara 25 milyon dolarlık bir ödeme yapmıştı. Bu durum da deepfake ve yapay zekâ ses klonlama üzere teknolojilerin tehlikelerini bir sefer daha gündeme taşımıştı.
Daha evvel bilgileri sızdırılan ve önemli meseleler yaşayan LastPass, o vakitten bu yana hayli tetikte davranıyor ve bu sayede, en azından bu seferlik bilgileri muhafazayı başarmış duruyor.