Компания KnowBe4 наняла фиктивного IT-специалиста в качестве инженера-программиста в свою команду по искусственному интеллекту (ИИ). Фирма KnowBe4, занимающаяся обучением в сфере безопасности, осознала свою ошибку после того, как новый сотрудник начал использовать выданный компанией компьютер в противоправных целях.
Читайте также: Рост числа dent
Компания, предоставляющая услуги по обучению персонала в сфере безопасности, подтвердила факт найма сотрудника во вторник в своем сообщении. Генеральный директор компании, Стю Сьюверман, заявил, что отдел кадров компании провел с кандидатом четыре собеседования по видеосвязи.
Генеральный директор заявил, что компания также подтвердила, что на видеоинтервью появляется тот же человек, что и на фотографии, прикрепленной к заявлению о приеме на работу.
Новый сотрудник KnowBe4 использовал поддельное удостоверение личности гражданина США
Сьюверман заявил, что его компания провела тщательную проверку биографии перед приемом на работу сотрудника. После подтверждения всех деталей человек был принят на работу, и ему был отправлен компьютер Mac, чтобы он мог приступить к работе в фирме.
Сьюверман сказал, что проблема началась, когда новый сотрудник получил свой рабочий компьютер. Он сказал: «Мы отправили им их рабочие станции Mac, и как только они их получили, на них немедленно начало загружаться вредоносное ПО».
Позже компания обнаружила, что злоумышленник использовал украденное американское удостоверение личности и стоковое фото, которое он обработал с помощью ИИ, чтобы подделать своюdent. Однако, прежде чем мошенник смог украсть какую-либо ценную информацию, программное обеспечение для обнаружения вредоносных программ KnowBe4dentзагруженное им вредоносное ПО.
Читайте также: Северокорейские хакеры проникли в криптопроекты под видом сотрудников.
По словам генерального директора, расследование было начато после того, как программное обеспечение обнаружило вредоносную программу и сообщило об этом в Центр оперативного управления информационной безопасностью (SOC).
Когда команда по обеспечению безопасности компании спросила нового сотрудника о вредоносном ПО и о том, могут ли они чем-либо помочь, ситуация «быстро вышла из-под контроля», — написал генеральный директор. Подставной сотрудник ответил, что у него проблемы с роутером и он устраняет неполадки, связанные со скоростью. Он настаивал, что следует инструкции к своему роутеру, что, возможно, и стало причиной проблемы.
Когда компания попыталась связаться с фальшивым сотрудником, ответа от него получено не было. KnowBe4 отметила, что пользователь предпринял ряд шагов для изменения файлов истории сессий, запуска несанкционированного программного обеспечения и загрузки потенциально вредоносных файлов в корпоративную сеть.
Северная Корея продвигает своих граждан в качестве технических специалистов для заработка денег
сообщает Северная Корея известна тем, что продвигает своих граждан в качестве технических специалистов для заработка в иностранных компаниях. После трудоустройства они находят цели для вредоносного программного обеспечения, что, по данным издания, является хорошо задокументированным фактом.
После оценки действий злоумышленника компания передала информацию ФБР для дальнейшего расследования. Собственная служба безопасности компании пришла к выводу, что действия были преднамеренными.
В компании KnowBe4 заявили, что злоумышленнику не удалось получить несанкционированный доступ и украсть данные из систем компании. Сьюверман предположил, что другие фирмы могут избежать подобных инцидентов, используя устройства мониторинга для удаленного доступа. Глава KnowBe4 также отметил, что использование сложных VPN-сервисов и противоречивая личная информация должны рассматриваться как тревожные сигналы.
Сьюверман заявил, что настоящая «афера заключается в том, что они на самом деле выполняют работу, получают за это хорошую плату и передают крупные суммы Северной Корее для финансирования ее незаконных программ»
