/nginx/o/2024/07/29/16254520t1h956b.jpg)
Turvateenust pakkuv ja ühtlasi andmepüügi vastane ettevõte KnowBe4 palkas kaugtöötaja, kes, iroonilisel kombel, osutus Põhja-Korea häkkeriks.
Turvateenust pakkuv ja ühtlasi andmepüügi vastane ettevõte KnowBe4 palkas kaugtöötaja, kes, iroonilisel kombel, osutus Põhja-Korea häkkeriks.
Ettevõte palkas tarkvarainseneri pärast nelja eraldi videointervjuud ja taustakontrolli läbimist. Kuid kohe pärast seda, kui töötajale saadeti ettevõtte arvuti, hakkasid asjad kiiresti viltu minema.
Ettevõtte asutaja ja tegevjuht Stu Sjouwerman kirjutas blogipostituses, et kohe, kui arvuti kätte saadi, hakkas see pahavara laadima. Nagu selgus, oli insener Põhja-Korea võlts IT-töötaja. Tegemist oli reaalse isikuga, kes kasutas kehtivat, kuid varastatud USA-põhist identiteeti ja kelle pilti oli tehisintellekti abil «parandatud».
Kuigi ettevõte väidab, et «ebaseaduslikku juurdepääsu ei saavutatud» ja «andmeid ei kadunud, ei kompromiteeritud ega viidud välja», ei raisanud häkker aega.
Ründaja manipuleeris sessioonide logifailidega, kandis üle potentsiaalselt kahjulikke faile ja käivitas volitamata tarkvara. Olukord on eriti irooniline, arvestades, et KnowBe4 müüb tarkvara, mis õpetab töötajaid tuvastama andmepüügi katseid ja levitab turvateadlikkust.
FBI on samuti korduvalt hoiatanud, et Põhja-Korea riigi agendid tungivad USA erasektorisse, teeseldes kaugtöö IT-töötajaid. Eelmisel aastal avaldas agentuur teabe, kus olid loetletud mitmed «punased lipud», sealhulgas «keeldumine või suutmatus kaamera ette ilmuda, videointervjuusid või videokoosolekuid pidada», viited pettustele, ettevõtte sülearvutite välismaale saatmine ja «korduvad ettemaksete nõudmised».
Sel aastal süüdistas USA justiitsministeerium viit isikut, keda kahtlustatakse Põhja-Korea tuumaprogrammi rahastamise toetamises, infiltreerudes USA tööturule.
Selle tulemusena soovitab KnowBe4 teistel ettevõtetel hoolikamalt kontrollida soovitusi ja korraldada kõikide uute töötajate jaoks videokoosolekuid, et neid nende töö kohta küsitleda.
Sjouwermani sõnul on tegemist hästi organiseeritud, riigi toetatud suure kuritegeliku organisatsiooniga, millel on ulatuslikud ressursid. Juhtum tõstab esile vajaduse tugevamate kontrolliprotsesside, pideva turvaseire ja parema koostöö järele personaliosakonna, IT ja turvatiimide vahel, et kaitsta end püsivate ohtude eest.
Lühidalt öeldes, see on raskelt omandatud õppetund, eriti küberjulgeoleku teadlikkust tõstva ettevõtte jaoks.
«Meie kontrollsüsteemid püüdsid selle kinni, kuid see oli kindlasti õppetund, mida olen rõõmuga valmis jagama,» kirjutas Sjouwerman.
Allikas: Futurism