Auf den Punkt: Angreifer erstellen gefälschte OpenAI-Organisationen im Namen echter Unternehmen und locken Mitarbeiter mit Einladungen an, um sensible Daten abzugreifen.
Angreifer registrieren OpenAI-Organisationen unter Namen legitimer Unternehmen und versenden gefälschte Einladungen an deren Mitarbeiter, um diese zum Upload sensibler Geschäftsdaten in Chat- und Projektfunktionen zu bewegen.
Bedrohungsakteure exploitieren OpenAIs Mechanismus zur Erstellung von Organisationstenants, indem sie Konten unter den Namen bekannter Unternehmen — darunter mehrere Cybersecurity-Firmen — registrieren. Die gefälschten Organisationen werden nicht von den eigentlichen Firmen betrieben und dienen als Vehikel für Phishing-Angriffe.
Die Angreifer versenden daraufhin Einladungen an Mitarbeiter der zielgerichteten Unternehmen, um diese zum Beitritt zu bewegen. Sobald Nutzer der gefälschten Organisation beigetreten sind, werden sie dazu verleitet, in OpenAI-Chats und in der Projektfunktion von ChatGPT Unternehmensdaten hochzuladen — oder direkt in den Chat-Nachrichten sensible Informationen zu teilen.
Dies stellt für CISOs und Sicherheitsverantwortliche ein Risiko dar, da Mitarbeiter üblicherweise nicht zwischen einer legitimen Unternehmenseinladung und einer Betrugsnachricht unterscheiden. Die gestohlenen oder eingefangenen Informationen können anschließend für weitere Angriffe, Erpressung oder den Verkauf auf Dark-Web-Märkten missbraucht werden.
Die Lücke zeigt, dass OpenAI bislang keinen robusten Verifizierungsmechanismus für die Authentizität von Organisationen implementiert hat. Organisationen sollten ihre Mitarbeiter instruieren, Einladungen zu OpenAI-Organisationen nur über offizielle Kanäle zu akzeptieren und in solchen Tenants keine Geschäftsdaten oder Interna einzutragen.
Quelle: www.bleepingcomputer.com · Erschienen 26. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.