Scandale technologique : des hackers chinois tentent de pirater OpenAI via ChatGPT
OpenAI a été attaqué par des cybercriminels chinois qui ont envoyé des logiciels malveillants aux employés de l'entreprise dans des fichiers archivés.
« Nous avons arrêté des pirates informatiques chinois présumés du groupe SweetSpectre qui ont tenté en vain de lancer des attaques de phishing contre les adresses e-mail personnelles et professionnelles des employés d'OpenAI », a déclaré OpenAI.
Il est à noter que les pirates de SweetSpecter ont utilisé les outils OpenAI pour mener à bien leurs opérations.
OpenAI a interdit un nombre indéterminé de comptes qui, selon lui, sont liés à SweetSpectre. Les cybercriminels utiliseraient les outils OpenAI à des fins telles que le renseignement, la recherche de vulnérabilités, l'assistance, la création de scripts et pour éviter la détection d'anomalies.
Lors d'une attaque de phishing, des pirates ont envoyé des e-mails officiels aux administrateurs OpenAI concernant les failles découvertes dans ChatGPT avec des fichiers zip en pièce jointe qui contenaient prétendument une description détaillée du « problème » de l'expéditeur. Lorsque vous ouvrez le fichier .zip, un document apparaît contenant une fausse liste de messages d'erreur ChatGPT, et en arrière-plan, le malware SugarGh0st RAT prend le contrôle de l'ordinateur, permettant aux pirates de voler des données et d'accéder à l'ordinateur.
Selon OpenAI, ces attaques ont échoué, car les e-mails ont été bloqués par les systèmes de sécurité internes d'OpenAI et n'ont pas atteint les comptes de messagerie de l'entreprise. La société a spécifiquement souligné que ces attaques n'étaient pas liées au piratage réussi du compte OpenAI sur le réseau social X le mois dernier, lorsque des pirates ont pu lancer une arnaque cryptographique qui a vidé les portefeuilles des victimes.
Selon la société américaine de cybersécurité Palo Alto Networks, le groupe a déjà ciblé des ambassades, des ministères, des représentants du gouvernement et d'autres structures politiques, et est dans l'intérêt du gouvernement chinois, selon kladata.com.
Les attaques de phishing constituent un réel problème tant pour les utilisateurs ordinaires que pour les employés des entreprises technologiques. Elles peuvent entraîner des violations généralisées des systèmes de l'entreprise ou des pertes de fonds et peuvent être effectuées par e-mail, téléphone ou SMS. La connaissance des méthodes et types d’attaques les plus courants ainsi que l’hygiène numérique de base peuvent aider à les contrer.
