KnowBe4 найняв фальшивого ІТ-працівника на посаду інженера-програміста у своїй команді штучного інтелекту (AI). Навчальна фірма KnowBe4 з питань безпеки усвідомила свій недогляд після того, як новий працівник почав використовувати його комп’ютер, виданий компанією, з протиправними намірами.
Читайте також: Крадіжка облікових даних зростає, і ціллю є основні адміністратори кібербезпеки
Провайдер тренінгів із безпеки зізнався, що його найняли у вівторок. Генеральний директор компанії Стю Сьюверман сказав, що команда кадрів компанії чотири рази співбесідувала з кандидатом під час відеоконференції.
Генеральний директор сказав, що компанія також підтвердила, що у відеоінтерв’ю з’являється та сама людина, що й на зображенні, доданому до заявки на роботу.
Новий працівник KnowBe4 використовував підроблене посвідчення особи США
Sjouwerman сказав, що його компанія провела належні перевірки, перш ніж найняти працівника. Коли всі деталі були підтверджені, людину взяли на роботу, і їй надіслали систему Mac, щоб вона могла почати працювати на фірмі.
Sjouwerman сказав, що проблема виникла, коли новий співробітник отримав свою робочу станцію. Він сказав: «Ми надіслали їм робочу станцію Mac, і щойно вона була отримана, вона негайно почала завантажувати зловмисне програмне забезпечення».
Пізніше компанія виявила, що винуватець використовував викрадене посвідчення особи США та стокову фотографію, яку він змінив за допомогою ШІ, щоб підробити свою особу. Однак перш ніж фальсифікатор міг викрасти будь-яку цінну інформацію, програмне забезпечення KnowBe4 для виявлення зловмисного програмного забезпечення визначило зловмисне програмне забезпечення, яке він завантажив.
Читайте також: Північнокорейські хакери проникають у криптопроекти як співробітники
За словами генерального директора, розслідування було розпочато після того, як програмне забезпечення виявило зловмисне програмне забезпечення та повідомило про це їх InfoSec Security Operations Center (SOC).
Коли команда безпеки компанії запитала нового працівника про зловмисне програмне забезпечення та чи можуть вони чимось допомогти, усе «швидко стало хитрим», — написав генеральний директор. Фальшивий співробітник відповів, що у нього проблеми з маршрутизатором і він усуває деякі проблеми зі швидкістю. Він наполягав, що дотримувався свого посібника з маршрутизатора, що могло спричинити проблему.
Коли компанія спробувала додзвонитися до фальшивого працівника, вони не отримали відповіді з його боку. KnowBe4 зазначив, що користувач зробив кілька кроків, щоб змінити файли історії сеансів, запустити неавторизоване програмне забезпечення та завантажити потенційно шкідливі файли в мережу компанії.
Північна Корея рекламує своїх громадян як технічних працівників, щоб заробляти гроші
Згідно зі звітом The Register, Північна Корея відома тим, що рекламує своїх громадян як працівників технологічних технологій, щоб заробляти гроші на іноземних компаніях. Після використання вони знаходять цілі зловмисного програмного забезпечення, що, згідно з публікацією, є добре задокументованим фактом.
Після того, як компанія оцінила діяльність зловмисника, вона передала інформацію ФБР для подальшого розслідування. Власна служба безпеки компанії оцінила, що дії були здійснені навмисно.
У KnowBe4 заявили, що зловмиснику не вдалося отримати незаконний доступ і не вдалося викрасти жодних даних із систем компанії. Sjouwerman припустив, що інші фірми можуть уникнути таких невдач, використовуючи пристрої моніторингу для віддаленого доступу. Керівник KnowBe4 також сказав, що складне використання VPN і суперечлива особиста інформація повинні розглядатися як тривожні знаки.
Sjouwerman сказав, що справжня афера полягає в тому, що вони насправді виконують роботу, отримують хорошу зарплату та віддають велику суму Північній Кореї для фінансування їхніх незаконних програм».