Les meilleures analyses crypto directement dans votre boîte mail.
- Le fournisseur de formation en sécurité KnowBe4 a embauché un faux ingénieur logiciel pour son équipe d'IA.
- Le nouvel employé a tenté de manipuler le système de l'entreprise, ce qui a été détecté par le logiciel de sécurité de la société.
- La Corée du Nord encourage ses citoyens à travailler dans le secteur technologique pour gagner de l'argent et trouver des cibles pour les logiciels malveillants.
La société KnowBe4 a embauché un faux informaticien comme ingénieur logiciel au sein de son équipe d'intelligence artificielle (IA). KnowBe4, entreprise de formation en sécurité, s'est rendu compte de son erreur lorsque le nouvel employé a commencé à utiliser son ordinateur professionnel à des fins malveillantes.
À lire également : numériquedentest en hausse et les administrateurs de cybersécurité les plus ciblés le sont.
L'entreprise de formation en sécurité a confirmé l'embauche dans une publication mardi. Son PDG, Stu Sjouwerman, a indiqué que son équipe des ressources humaines avait rencontré le candidat à quatre reprises par visioconférence.
Le PDG a déclaré que l'entreprise avait également confirmé que la même personne apparaissait dans les entretiens vidéo et sur la photo jointe à la candidature.
Le nouvel employé de KnowBe4 utilisait une fausse carte d'identité américaine
Sjouwerman a déclaré que son entreprise avait effectué les vérifications d'antécédents nécessaires avant d'embaucher le travailleur. Une fois tous les détails confirmés, la personne a été embauchée et un ordinateur Mac lui a été livré afin qu'il puisse commencer à travailler pour l'entreprise.
Sjouwerman a expliqué que le problème a commencé lorsque le nouvel employé a reçu son poste de travail. Il a déclaré : « Nous leur avons envoyé leur poste de travail Mac, et dès sa réception, un logiciel malveillant a commencé à s’installer. »
Plus tard, l'entreprise a découvert que le coupable utilisait une carte d'identité américaine volée et une photo d'illustration, qu'il avait modifiée à l'aide d'une IA pour usurper sondent. Cependant, avant que le fraudeur ne puisse dérober des informations sensibles, le logiciel de détection de logiciels malveillants de KnowBe4 adentle logiciel malveillant qu'il avait téléchargé.
À lire également : Des pirates informatiques nord-coréens infiltrent des projets de cryptomonnaies en se faisant passer pour des employés
Selon le PDG, une enquête a été lancée après que le logiciel a détecté le logiciel malveillant et a informé leur centre d'opérations de sécurité (SOC) InfoSec.
Lorsque l'équipe de sécurité de l'entreprise a interrogé le nouvel employé au sujet du logiciel malveillant et lui a demandé s'il pouvait être utile, la situation a rapidement dégénéré, a écrit le PDG. Le faux employé a répondu qu'il rencontrait des problèmes avec son routeur et qu'il tentait de résoudre des problèmes de débit. Il a insisté sur le fait qu'il suivait le manuel d'utilisation de son routeur, ce qui pourrait être à l'origine du problème.
Lorsque l'entreprise a tenté de joindre le faux employé, celui-ci n'a pas répondu. KnowBe4 a constaté que l'utilisateur avait effectué plusieurs manipulations pour modifier l'historique des sessions, exécuter des logiciels non autorisés et télécharger des fichiers potentiellement dangereux sur le réseau de l'entreprise.
La Corée du Nord encourage ses citoyens à travailler dans le secteur technologique pour gagner de l'argent
la Corée du Nord est connue pour promouvoir ses citoyens comme informaticiens afin qu'ils gagnent de l'argent pour le compte d'entreprises étrangères. article Une fois embauchés, ces travailleurs recherchent des cibles infectées par des logiciels malveillants, un fait avéré selon la publication.
Après avoir évalué les activités de l'attaquant, l'entreprise a transmis les informations au FBI pour complément d'enquête. Son équipe de sécurité interne a conclu que ces activités étaient intentionnelles.
KnowBe4 a déclaré que l'attaquant n'était pas parvenu à obtenir un accès illégal et n'avait pu dérober aucune donnée des systèmes de l'entreprise. Sjouwerman a suggéré aux autres entreprises d'éviter de tels incidents en utilisant des dispositifs de surveillance des accès à distance. Le dirigeant de KnowBe4 a également indiqué que l'utilisation de VPN sophistiqués et la présence d'informations personnelles contradictoires devaient être considérées comme des signaux d'alerte.
Sjouwerman a déclaré que la véritable « arnaque, c'est qu'ils font réellement le travail, sont bien payés et versent une somme importante à la Corée du Nord pour financer leurs programmes illégaux »
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)