LastPass’ın kendi blogunda yaptığı açıklamaya göre, çok sayıda firma yönetimi tarafından hem kişisel hem de kurumsal şifrelerin korunmasında yazılımları kullanılan firmaya yapay zekâ ses klonlama teknolojisi ile bir saldırı düzenlendi. Şirket CEO’sunu taklit eden saldırganlar, böylece çalışanlardan birini kandırarak hassas bilgilere erişmeyi amaçlıyordu.
Şirketin yaptığı açıklamada, firmanın bir çalışanın bu hafta başında WhatsApp’tan gelen çeşitli iletişim girişimlerini raporladığı belirtildi. Bu girişimler arasında aramalar, sesli mesajlar ve metin mesajları yer alıyordu. Mesajları gönderen kişi ise LastPass CEO’su Karim Toubba olduğunu iddia ediyordu. Çalışanın dikkati sayesinde hem firma hem de firma müşterilerinin bilgileri korunmuş oldu.
Büyük balıkların peşindeler
Açıklanan bilgilere göre çalışan, kendisine gönderilen mesajları gözden geldi ve durum firmanın iç güvenlik birimlerine bildirdi. Bunun ardında da ilgili birimler harekete geçerek hem riski etkisiz hâle getirecek hamleler yaptı hem de saldırıyla ilgili olarak kamuoyunu bilgilendirme yoluna gitti.
Son zamanlarda bu şekilde yapay zekâ destekli saldırılar gittikçe artıyor. En dikkat çekici girişimlerden birinde, Hong Kong’daki bir firmanın çalışanı yapay zekâ kullanılarak kandırılmış ve dolandırıcılara 25 milyon dolarlık bir ödeme yapmıştı. Bu durum da deepfake ve yapay zekâ ses klonlama gibi teknolojilerin tehlikelerini bir kez daha gündeme taşımıştı.
Daha önce verileri sızdırılan ve ciddi sorunlar yaşayan LastPass, o zamandan bu yana oldukça tetikte davranıyor ve bu sayede, en azından bu seferlik verileri korumayı başarmış duruyor.