KnowBe4 a embauché un faux informaticien en tant qu'ingénieur logiciel dans son équipe d'intelligence artificielle (IA). L'entreprise de formation en sécurité KnowBe4 a pris conscience de sa surveillance après que sa nouvelle recrue a commencé à utiliser l'ordinateur fourni par l'entreprise à des fins illicites.
Lire aussi : Le vol d'identifiants est en augmentation et les principaux administrateurs de cybersécurité en sont la cible
Le prestataire de formation à la sécurité a reconnu l'embauche dans un article publié mardi. Le PDG de l'entreprise, Stu Sjouwerman, a déclaré que l'équipe des ressources humaines de l'entreprise avait interviewé le candidat quatre fois par vidéoconférence.
Le PDG a déclaré que l'entreprise a également confirmé que la même personne apparaît dans les entretiens vidéo que sur la photo jointe à la candidature.
La nouvelle recrue de KnowBe4 utilisait une fausse carte d'identité américaine
Sjouwerman a déclaré que son entreprise avait effectué des vérifications adéquates des antécédents avant d'embaucher le travailleur. Une fois chaque détail confirmé, la personne a été embauchée et lui a envoyé un système Mac afin qu'elle puisse commencer à travailler pour l'entreprise.
Sjouwerman a déclaré que le problème a commencé lorsque le nouvel employé a reçu son poste de travail. Il a déclaré : « Nous leur avons envoyé leur poste de travail Mac, et dès qu’ils l’ont reçu, ils ont immédiatement commencé à charger des logiciels malveillants. »
L'entreprise a découvert plus tard que le coupable utilisait une pièce d'identité américaine volée et une photo d'archives, qu'il avait modifiée avec l'IA pour usurper son identité. Cependant, avant que le faussaire ne puisse voler des informations précieuses, le logiciel de détection de logiciels malveillants de KnowBe4 a identifié le logiciel malveillant téléchargé.
Lire aussi : Des hackers nord-coréens infiltrent des projets de cryptographie en tant qu'employés
Selon le PDG, une enquête a été lancée après que le logiciel a détecté le logiciel malveillant et informé son centre d'opérations de sécurité (SOC) InfoSec.
Lorsque l'équipe des opérations de sécurité de l'entreprise a interrogé le nouvel employé sur le malware et s'il pouvait l'aider, les choses « se sont rapidement compliquées », a écrit le PDG. Le faux employé a répondu qu'il avait des problèmes avec son routeur et qu'il résolvait certains problèmes de vitesse. Il a insisté sur le fait qu'il suivait les instructions du routeur, ce qui pourrait être à l'origine du problème.
Lorsque l’entreprise a tenté d’appeler le faux travailleur, elle n’a reçu aucune réponse. KnowBe4 a noté que l'utilisateur avait pris plusieurs mesures pour modifier les fichiers d'historique de session, exécuter des logiciels non autorisés et télécharger des fichiers potentiellement malveillants sur le réseau de l'entreprise.
La Corée du Nord présente ses citoyens comme travailleurs technologiques pour gagner de l'argent
Selon un rapport de The Register, la Corée du Nord est connue pour promouvoir ses citoyens en tant que travailleurs technologiques afin de gagner de l'argent auprès d'entreprises étrangères. Une fois embauchés, ils trouvent des cibles de logiciels malveillants, ce qui est un fait bien documenté selon la publication.
Après avoir évalué les activités de l'attaquant, la société a partagé l'information avec le FBI pour une enquête plus approfondie. L'équipe de sécurité de l'entreprise a estimé que les activités avaient été menées intentionnellement.
KnowBe4 a déclaré que l'attaquant n'avait réussi à obtenir aucun accès illégal et n'avait pas pu voler de données sur les systèmes de l'entreprise. Sjouwerman a suggéré que d'autres entreprises peuvent éviter de tels incidents en utilisant des dispositifs de surveillance d'accès à distance. Le patron de KnowBe4 a également déclaré que l’utilisation sophistiquée de VPN et les informations personnelles contradictoires devraient être considérées comme des signaux d’alarme.
Sjouwerman a déclaré que la véritable « arnaque est qu’ils font réellement le travail, sont bien payés et donnent une grosse somme à la Corée du Nord pour financer leurs programmes illégaux ».