30. Jula 2024.

Firma za bezbjednost angažovala radnika, kad ono haker iz Severne Koreje

Bezbednosna i anti-phishing kompanija pod nazivom KnowBe4 angažovala je osobu za rad na daljinu — za koju se, u ironičnom obrtu, ispostavilo da je severnokorejski haker.

Kompanija je angažovala softverskog inženjera nakon što je on prošao kroz četiri odvojena video intervjua i prošao je provere prošlosti.

Ali ubrzo nakon što je radniku poslat kompjuter koji je omogućila kompanija, stvari su odmah krenule po zlu.

“U trenutku kada je primljen, odmah je počeo da učitava malver”, napisao je osnivač i izvršni direktor kompanije Stu Sjouverman u objavi na blogu.

Kako se ispostavilo, inženjer je bio “lažni IT radnik iz Severne Koreje”.

“Ovo je bila stvarna osoba koja je koristila važeći, ali ukradeni identitet iz SAD”, napisao je Sjouverman. “Slika je bila poboljšana veštačkom inteligencijom”.

Iako kompanija tvrdi da nije zabeležen ilegalan pristup i nikakvi podaci nisu izgubljeni, kompromitovani ili eksfiltrirani, haker nije gubio vreme.

“Napadač je izvršio različite radnje da bi manipulisao fajlovima istorije sesija, preneo potencijalno štetne datoteke i pustio u rad neovlašćeni softver”, navodi se u objavi na blogu.

To je posebno ironična situacija, s obzirom da KnowBe4 prodaje softver koji uči zaposlene da identifikuju pokušaje krađe identiteta i šire svest o bezbednosti.

Ukratko, to je lekcija naučena na teži način, posebno za kompaniju za podizanje svesti o sajber bezbednosti.

“Naše kontrole su ga uhvatile, ali to je sigurno bio trenutak učenja koji rado delim sa svima”, napisao je Sjouverman.

Podijeli vijest na:

Pretplata
Obavijesti o
guest

0 Komentara
Najstariji
Najnoviji Najviše glasova
Inline Feedbacks
Pregledaj sve komentare