A KnowBe4 kiberbiztonsággal és adathalászattal foglalkozó cég által alkalmazott távmunkásról ironikus módon már csak akkor derült ki, hogy egy észak-koreai hacker, miután már az egész rendszerükhöz hozzáfért.
A cég azután véglegesítette a szoftvermérnököt, hogy négy külön videóinterjún is sikeresen szerepelt, továbbá az átvilágításán sem derült ki semmi kompromittáló. Ám nem sokkal azután, hogy a munkavállalónak elküldték a cég által biztosított eszközöket, a foglalkoztatás azonnal rémálommá vált.
"Abban a pillanatban, hogy megkapta a gépét, azonnal elkezdett egy rosszindulatú programot telepíteni" - írta a cég alapítója és vezérigazgatója, Stu Sjouwerman egy blogbejegyzésben.
Mint kiderült, a mérnök egy "csaló észak-koreai informatikus volt".
"Egy valódi személyről van szó, aki egy érvényes, de lopott, amerikai személyazonosságot használt" - írta Sjouwerman. "A képét pedig az AI 'javította' fel."
Bár a vállalat azt állítja, hogy "nem történt illegális hozzáférés" és "nem veszett el, nem kerültek veszélybe, illetve nem szivárogtak ki adatok", a hacker nem vesztegette az idejét.
"A támadó különböző műveleteket hajtott végre a munkamenet-előzményfájlok manipulálására, potenciálisan káros fájlok átvitelére és jogosulatlan szoftverek futtatására" - olvasható a blogbejegyzésben.
Ez különösen ironikus helyzet, mivel a KnowBe4 olyan szoftvert árul, amely megtanítja az alkalmazottakat az adathalászkísérletek felismerésére és a biztonságtudatosság elmélyítésére.
Az FBI már többször adott ki figyelmeztetést arra vonatkozóan, hogy észak-koreai állami szereplők távoli informatikai dolgozóknak kiadva magukat beszivároghatnak az amerikai magánszektorba. A tájékoztatóban számos intő jelet soroltak fel, köztük "a kamerák előtti megjelenést, videóinterjúk vagy videós megbeszélések lefolytatását kerülő jelentkező", vagy például ha a vállalat által kiadott laptopot tengerentúli címre kéri.
Az év elején az amerikai igazságügyi minisztérium öt személy ellen emelt vádat, azzal vádolva őket, hogy az amerikai munkaerőpiacra való beszivárgással segítették Észak-Korea nukleáris fegyverprogramjának bevételszerzését.
Ennek eredményeképpen a KnowBe4 azt ajánlja más vállalatoknak, hogy alaposabban ellenőrizzék a referenciákat, és minden munkatárs esetében ragaszkodjanak a videós megbeszélésekhez.
"Ez egy jól szervezett, államilag támogatott, nagyméretű bűnszövetkezet, kiterjedt erőforrásokkal" - érvelt Sjouwerman. "Az eset rávilágít arra, hogy a fejlett, tartós fenyegetések elleni védelemben kritikusan fontos a szilárdabb átvilágítási folyamatok, a folyamatos biztonsági felügyelet, valamint a HR, az IT és a biztonsági csapatok közötti jobb koordináció."
Ez egy igen kemény lecke volt, különösen egy kiberbiztonsági tudatossággal foglalkozó vállalat számára.
