KnowBe4 は、自社の人工知能 (AI) チームのソフトウェア エンジニアとして、偽の IT 従業員を雇用した。セキュリティ トレーニング会社 KnowBe4 は、新入社員が会社支給のコンピューターを不正な目的で使い始めたことで、自らの過失に気付いた。
こちらもお読みください: 認証情報の盗難が増加しており、標的はサイバーセキュリティの中核管理者です
セキュリティトレーニングプロバイダーは火曜日の投稿で採用を認めた。同社のCEO、スチュワーマン氏は、人事チームがビデオ会議で候補者を4回面接したと述べた。
CEOは、ビデオ面接に写っている人物が求人応募書類に添付された写真と同一人物であることを同社が確認したと述べた。
KnowBe4の新入社員は偽の米国IDを使用していた
ショーワーマン氏は、同社がこの労働者を雇う前に適切な身元調査を行ったと述べた。すべての詳細が確認された後、この人物は雇用され、同社で働き始められるように Mac システムが送付された。
ショーワーマン氏によると、問題は新入社員がワークステーションを受け取ったときに始まったという。「彼らに Mac ワークステーションを送りましたが、受け取った瞬間からマルウェアがロードされ始めました」と同氏は語った。
その後、同社は犯人が盗んだ米国の身分証明書とストック写真を使用し、AIで加工して身元を偽造していたことを突き止めた。しかし、偽者が貴重な情報を盗む前に、KnowBe4のマルウェア検出ソフトウェアがアップロードされたマルウェアを特定した。
関連記事:北朝鮮のハッカーが従業員として暗号プロジェクトに侵入
CEOによると、ソフトウェアがマルウェアを検出し、InfoSecセキュリティオペレーションセンター(SOC)に通知した後、調査が開始されたとのこと。
同社のセキュリティ運用チームが新入社員にマルウェアについて、何か手助けできることはないかと尋ねたところ、事態は「急速に怪しくなった」と CEO は書いている。偽の社員は、ルーターに問題があり、速度の問題をトラブルシューティングしていると答えた。彼は、ルーターのガイドに従っていたが、それが問題の原因かもしれないと主張した。
会社側が偽の従業員に電話をかけたが、応答はなかった。KnowBe4 は、ユーザーが複数の手順を踏んでセッション履歴ファイルを変更し、許可されていないソフトウェアを実行し、潜在的に有害なファイルを会社のネットワークにアップロードしたと指摘した。
北朝鮮は国民を技術労働者として金儲けのために昇進させる
ザ・レジスター紙の報道によると、北朝鮮は自国民を技術職に就かせ、外国企業から金を稼がせることで知られている。同紙によると、彼らは雇用されるとマルウェアの標的を見つけるが、これは十分に文書化された事実だという。
同社は攻撃者の活動を評価した後、さらなる調査のために情報をFBIと共有した。同社のセキュリティチームは、活動が意図的に行われたと評価した。
KnowBe4は、攻撃者は違法アクセスに成功しておらず、同社のシステムからデータを盗むこともできなかったと述べた。Sjouwerman氏は、他の企業もリモートアクセス用の監視デバイスを利用することで、このような事故を回避できると示唆した。KnowBe4の責任者はまた、高度なVPNの使用と矛盾する個人情報は警告サインとして考えるべきだと述べた。
ショウワーマン氏は、「本当の詐欺は、彼らが実際に仕事をして、十分な報酬を得て、北朝鮮の違法な計画の資金として多額の資金を提供していることだ」と語った。