KnowBe4 ha assunto un falso lavoratore IT come ingegnere del software nel suo team di intelligenza artificiale (AI). La società di formazione sulla sicurezza KnowBe4 si è resa conto della propria supervisione dopo che il nuovo assunto ha iniziato a utilizzare il computer fornito dall'azienda con intenzioni illecite.
Leggi anche: Il furto di credenziali è in aumento e l'obiettivo sono gli amministratori principali della sicurezza informatica
Il fornitore di formazione sulla sicurezza ha ammesso l'assunzione in un post martedì. L'amministratore delegato dell'azienda, Stu Sjouwerman, ha affermato che il team delle risorse umane dell'azienda ha intervistato il candidato quattro volte in videoconferenza.
L'amministratore delegato ha affermato che l'azienda ha anche confermato che nei video colloqui appare la stessa persona come nella foto allegata alla domanda di lavoro.
Il nuovo assunto di KnowBe4 utilizzava un documento d'identità americano falso
Sjouwerman ha affermato che la sua azienda ha condotto adeguati controlli dei precedenti prima di assumere il lavoratore. Una volta confermato ogni dettaglio, la persona è stata assunta e gli è stato inviato un sistema Mac in modo che potesse iniziare a lavorare per l'azienda.
Sjouwerman ha affermato che il problema è iniziato quando il nuovo dipendente ha ricevuto la sua postazione di lavoro. Ha detto: "Abbiamo inviato loro la loro workstation Mac e, nel momento in cui l'hanno ricevuta, hanno immediatamente iniziato a caricare malware".
Successivamente, la società ha scoperto che il colpevole stava utilizzando un documento d’identità statunitense rubato e una foto d’archivio, che aveva modificato con l’intelligenza artificiale per falsificare la sua identità. Tuttavia, prima che il falsario potesse rubare informazioni preziose, il software di rilevamento malware di KnowBe4 ha identificato il malware caricato.
Leggi anche: Gli hacker nordcoreani si infiltrano in progetti crittografici come dipendenti
Secondo il CEO, è stata avviata un'indagine dopo che il software ha rilevato il malware e informato il loro InfoSec Security Operations Center (SOC).
Quando il team delle operazioni di sicurezza dell'azienda ha chiesto al nuovo assunto informazioni sul malware e se poteva essere di aiuto, le cose "sono diventate rapidamente complicate", ha scritto il CEO. Il falso dipendente ha risposto che stava riscontrando dei problemi con il suo router e che stava risolvendo alcuni problemi di velocità. Ha insistito sul fatto che stava seguendo la guida del router, il che potrebbe aver causato il problema.
Quando l'azienda ha provato a chiamare il finto lavoratore, non ha ricevuto risposta. KnowBe4 ha notato che l'utente ha intrapreso più passaggi per alterare i file della cronologia delle sessioni, eseguire software non autorizzato e caricare file potenzialmente dannosi sulla rete aziendale.
La Corea del Nord promuove i suoi cittadini come lavoratori tecnologici per guadagnare denaro
Secondo un rapporto di The Register, la Corea del Nord è nota per promuovere i suoi cittadini come lavoratori tecnologici per guadagnare denaro da aziende straniere. Una volta assunti, trovano obiettivi di malware, il che è un fatto ben documentato secondo la pubblicazione.
Dopo aver valutato le attività dell'aggressore, la società ha condiviso le informazioni con l'FBI per ulteriori indagini. Il team di sicurezza dell'azienda ha valutato che le attività sono state eseguite intenzionalmente.
KnowBe4 ha affermato che l'aggressore non è riuscito a ottenere alcun accesso illegale e non è stato in grado di rubare alcun dato dai sistemi dell'azienda. Sjouwerman ha suggerito che altre aziende possono evitare tali incidenti utilizzando dispositivi di monitoraggio per l'accesso remoto. Il capo di KnowBe4 ha anche affermato che l'uso sofisticato delle VPN e le informazioni personali contrastanti dovrebbero essere considerati segnali di allarme.
Sjouwerman ha detto che la vera “truffa è che stanno effettivamente facendo il lavoro, venendo pagati bene e dando una grande somma alla Corea del Nord per finanziare i loro programmi illegali”.