Entreprise de cybersécurité : notre employé distant s’avère être un hacker nord-coréen
Une société de logiciels de cybersécurité et anti-phishing appelée KnowBe4 a embauché un travailleur à distance qui s'est avéré être un pirate informatique nord-coréen.
L’employé en question a mené quatre entretiens vidéo distincts et vérifié ses antécédents. Mais peu de temps après avoir envoyé son ordinateur, les choses ont mal tourné.
« Presque immédiatement après l'avoir reçu, l'ordinateur a commencé à charger des logiciels malveillants.» déclare Stu Schuurman, fondateur et PDG de l'entreprise.
« Il s'agissait d'une personne réelle utilisant une identité valide mais volée et basée aux États-Unis.« Shorman écrit. »L’image a été « améliorée » par l’intelligence artificielle.«
Ainsi, le hacker a pu tromper les employeurs lors de l’entretien vidéo.
L'entreprise affirme que « Aucune donnée n'est perdue, piratée ou divulguéeMais le hacker n’a pas perdu de temps.
« L'attaquant a effectué diverses actions pour manipuler les fichiers d'historique de session, déplacer des fichiers potentiellement dangereux et exécuter des programmes non autorisés.“, dit le billet de blog.
Il s'agit d'une situation particulièrement ironique étant donné que KnowBe4 vend un logiciel qui apprend aux employés à reconnaître les tentatives de phishing et à diffuser des informations de sécurité.
« Il s’agit d’un groupe criminel majeur, bien organisé, parrainé par l’État et doté de ressources considérables.« Réclamations Schurman. »Ce cas met en évidence le besoin crucial de processus d'analyse plus robustes, d'une surveillance continue de la sécurité et d'une meilleure coordination entre les équipes RH, informatiques et de sécurité lors de la défense contre les menaces persistantes avancées.«
Le FBI a averti que des pirates informatiques nord-coréens infiltraient le secteur privé américain en se faisant passer pour des employés informatiques à distance.