Push Security alerte sur des tenants ChatGPT frauduleux
TL;DR
- Des attaquants ont créé de faux espaces OpenAI imitant des entreprises réelles pour tromper leurs employés via des invitations légitimes.
- Les invitations provenaient de l'adresse authentique d'OpenAI (noreply@tm.openai.com), contournant tous les filtres d'authentification e-mail standards.
- Luke Jennings, VP Research chez Push Security, a découvert un faux tenant avec un compte usurpant l'identité du PDG et une carte Visa associée.
Un attaquant qui se donne la peine de nommer son faux espace de travail après une entreprise ciblée, de rechercher les adresses professionnelles de ses employés et d'y associer une carte Visa bancaire n'est pas en train de spammer : il prépare une opération d'espionnage ciblée. C'est le constat que tire BleepingComputer de la campagne baptisée "Poisoned Tenant", identifiée par Push Security après que plusieurs de ses propres employés ont reçu des invitations à rejoindre une organisation OpenAI portant le nom de leur employeur.
Le vecteur est particulièrement retors : les invitations sont envoyées depuis noreply@tm.openai.com, l'adresse officielle de notification d'OpenAI, et franchissent sans problème tous les filtres d'authentification e-mail standards. Elles sont visuellement identiques à une invitation légitime à rejoindre un espace de travail ChatGPT d'entreprise. Luke Jennings, VP Research & Development chez Push Security, a accepté l'une de ces invitations et découvert un tenant frauduleux contenant un unique compte attaquant se faisant passer pour le PDG de l'entreprise, Adam Bateman, accompagné d'une carte Visa attachée au compte de facturation pour renforcer la crédibilité. Les victimes ciblées s'étaient toutes vu attribuer des droits Owner, leur donnant un accès administrateur complet sur le tenant.
L'objectif supposé de la campagne, selon Push Security, est d'amener les employés à utiliser cet espace comme s'il s'agissait de la plateforme ChatGPT officielle de leur entreprise, et ainsi de collecter toute information sensible soumise dans les conversations. Toutes les victimes identifiées à ce stade travaillaient dans les secteurs de la cybersécurité ou de la technologie, et Push Security indique que d'autres clients ont reçu des invitations similaires.
Ce que cette campagne illustre, c'est qu'il est possible d'abuser de l'infrastructure légitime d'un grand fournisseur SaaS pour contourner tous les contrôles e-mail standards. Ce que le reportage ne donne pas : on ne sait pas si des employés ont effectivement soumis des données sensibles avant que la campagne soit détectée, ni si les attaquants ont été identifiés ou si OpenAI envisage des contrôles pour empêcher l'usurpation de noms d'entreprises réelles. Ce qui est clair, en revanche, c'est que surveiller les e-mails ne suffit plus : les équipes de sécurité doivent aussi surveiller à quels tenants SaaS leurs collaborateurs sont invités à adhérer.
Article original publié par bleepingcomputer.com
Lire l'article original →Titre original : « Poisoned Tenant » : des cybercriminels usurpent l'identité d'entreprises dans des espaces de travail ChatGPT frauduleux pour exfiltrer code source et données stratégiques