A KnowBe4 contratou um falso funcionário de TI como engenheiro de software em sua equipe de inteligência artificial (IA). A empresa de treinamento em segurança KnowBe4 percebeu o erro depois que o novo contratado começou a usar o computador fornecido pela empresa para fins ilícitos.
Leia também: dent credenciais está em ascensão e o alvo são os administradores de segurança cibernética.
A empresa de treinamento em segurança confirmou a contratação em uma publicação na terça-feira. O CEO da empresa, Stu Sjouwerman, afirmou que a equipe de recursos humanos entrevistou o candidato quatro vezes por videoconferência.
O CEO afirmou que a empresa também confirmou que a mesma pessoa que aparece nas entrevistas em vídeo é a mesma da foto anexada à candidatura de emprego.
O novo funcionário da KnowBe4 estava usando um documento de identidade americano falso
Sjouwerman afirmou que sua empresa realizou verificações de antecedentes adequadas antes de contratar o funcionário. Após a confirmação de todos os detalhes, a pessoa foi contratada e um computador Mac foi enviado para que ele pudesse começar a trabalhar na empresa.
Sjouwerman disse que o problema começou quando o novo funcionário recebeu sua estação de trabalho. Ele afirmou: "Enviamos a ele sua estação de trabalho Mac e, assim que a recebeu, o sistema começou a carregar malware imediatamente."
Posteriormente, a empresa descobriu que o culpado estava usando um documento de identidade americano roubado e uma foto de banco de imagens, que ele manipulou com inteligência artificial para falsificar suadent. No entanto, antes que o impostor pudesse roubar qualquer informação valiosa, o software de detecção de malware da KnowBe4dento malware que ele havia carregado.
Leia também: Hackers norte-coreanos se infiltram em projetos de criptomoedas como funcionários.
Segundo o CEO, uma investigação foi iniciada depois que o software detectou o malware e informou o Centro de Operações de Segurança da Informação (SOC).
Quando a equipe de operações de segurança da empresa perguntou ao novo contratado sobre o malware e se ele poderia ajudar de alguma forma, as coisas "ficaram suspeitas rapidamente", escreveu o CEO. O falso funcionário respondeu que estava tendo alguns problemas com o roteador e tentando solucionar problemas de velocidade. Ele insistiu que estava seguindo o manual do roteador, o que poderia ter causado o problema.
Quando a empresa tentou entrar em contato com o falso funcionário, não obteve resposta. A KnowBe4 observou que o usuário tomou diversas medidas para alterar arquivos de histórico de sessão, executar softwares não autorizados e enviar arquivos potencialmente prejudiciais para a rede da empresa.
A Coreia do Norte promove seus cidadãos como trabalhadores de tecnologia para ganhar dinheiro
Segundo uma reportagem do The Register, a Coreia do Norte é conhecida por promover seus cidadãos como trabalhadores da área de tecnologia para gerar renda para empresas estrangeiras. Uma vez contratados, eles são responsáveis por encontrar alvos para malware, um fato bem documentado, de acordo com a publicação.
Após avaliar as atividades do invasor, a empresa compartilhou as informações com o FBI para investigação complementar. A própria equipe de segurança da empresa concluiu que as atividades foram realizadas intencionalmente.
A KnowBe4 afirmou que o invasor não conseguiu obter acesso ilegal nem roubar dados dos sistemas da empresa. Sjouwerman sugeriu que outras empresas podem evitar tais contratempos utilizando dispositivos de monitoramento para acesso remoto. O diretor da KnowBe4 também afirmou que o uso sofisticado de VPNs e informações pessoais conflitantes devem ser considerados sinais de alerta.
Sjouwerman afirmou que o verdadeiro "golpe é que eles estão de fato realizando o trabalho, sendo bem pagos e repassando uma grande quantia para a Coreia do Norte para financiar seus programas ilegais"
