KnowBe4 ha assunto un finto dipendente IT come ingegnere informatico nel suo team di intelligenza artificiale (IA). La società di formazione sulla sicurezza KnowBe4 si è resa conto della sua svista quando il nuovo assunto ha iniziato a utilizzare il computer aziendale con intenzioni illecite.
Leggi anche: dent credenziali è in aumento e il bersaglio sono gli amministratori della sicurezza informatica
L'azienda fornitrice di formazione sulla sicurezza ha ammesso l'assunzione in un post pubblicato martedì. L'amministratore delegato dell'azienda, Stu Sjouwerman, ha dichiarato che il team delle risorse umane ha intervistato il candidato quattro volte tramite videoconferenza.
L'amministratore delegato ha affermato che l'azienda ha anche confermato che nei colloqui video appare la stessa persona presente nella foto allegata alla domanda di lavoro.
Il nuovo assunto di KnowBe4 utilizzava un falso documento d'identità statunitense
Sjouwerman ha affermato che la sua azienda ha effettuato accurati controlli dei precedenti prima di assumere il lavoratore. Una volta confermati tutti i dettagli, la persona è stata assunta e gli è stato inviato un sistema Mac affinché potesse iniziare a lavorare per l'azienda.
Sjouwerman ha affermato che il problema è iniziato quando il nuovo dipendente ha ricevuto la sua postazione di lavoro. Ha affermato: "Abbiamo inviato loro la loro postazione Mac e, non appena l'abbiamo ricevuta, ha immediatamente iniziato a caricare malware".
Successivamente, l'azienda ha scoperto che il colpevole stava utilizzando un documento d'identità statunitense rubato e una foto stock, che aveva modificato con l'intelligenza artificiale per falsificare la propriadent. Tuttavia, prima che il truffatore potesse rubare informazioni preziose, il software di rilevamento malware di KnowBe4 hadentil malware che aveva caricato.
Leggi anche: Gli hacker nordcoreani si infiltrano nei progetti crittografici mentre i dipendenti
Secondo l'amministratore delegato, è stata avviata un'indagine dopo che il software ha rilevato il malware e ne ha informato l'InfoSec Security Operations Center (SOC).
Quando il team addetto alle operazioni di sicurezza dell'azienda ha chiesto al nuovo assunto informazioni sul malware e se potessero essere d'aiuto, la situazione "si è rapidamente complicata", ha scritto l'amministratore delegato. Il finto dipendente ha risposto che stava riscontrando alcuni problemi con il suo router e che stava risolvendo alcuni problemi di velocità. Ha insistito sul fatto che stava seguendo la guida del router, il che potrebbe aver causato il problema.
Quando l'azienda ha provato a contattare il finto dipendente, non ha ricevuto alcuna risposta. KnowBe4 ha osservato che l'utente ha compiuto diverse azioni per alterare i file della cronologia delle sessioni, eseguire software non autorizzato e caricare file potenzialmente dannosi sulla rete aziendale.
La Corea del Nord promuove i suoi cittadini come lavoratori tecnologici per guadagnare denaro
Secondo un rapporto di The Register, la Corea del Nord è nota per promuovere i propri cittadini come lavoratori nel settore tecnologico per guadagnare denaro dalle aziende straniere. Una volta assunti, trovano bersagli per i malware, un fatto ben documentato secondo la pubblicazione.
Dopo aver valutato le attività dell'aggressore, l'azienda ha condiviso le informazioni con l'FBI per ulteriori indagini. Il team di sicurezza dell'azienda ha valutato che le attività fossero state eseguite intenzionalmente.
KnowBe4 ha affermato che l'aggressore non è riuscito a ottenere alcun accesso illegale e non è riuscito a rubare alcun dato dai sistemi aziendali. Sjouwerman ha suggerito che altre aziende possono evitare simili incidenti utilizzando dispositivi di monitoraggio per l'accesso remoto. Il responsabile di KnowBe4 ha inoltre affermato che l'uso sofisticato di VPN e il conflitto di informazioni personali dovrebbero essere considerati segnali d'allarme.
Sjouwerman ha affermato che la vera "truffa è che in realtà stanno facendo il lavoro, vengono pagati bene e danno una grande quantità di denaro alla Corea del Nord per finanziare i loro programmi illegali"
