29.07.2024.
12:00
Firma za bezbednost angažovala radnika, kad ono haker iz Severne Koreje
Bezbednosna i anti-phishing kompanija pod nazivom KnowBe4 angažovala je osobu za rad na daljinu — za koju se, u ironičnom obrtu, ispostavilo da je severnokorejski haker.
Kompanija je angažovala softverskog inženjera nakon što je on prošao kroz četiri odvojena video intervjua i prošao je provere prošlosti.
Ali ubrzo nakon što je radniku poslat kompjuter koji je omogućila kompanija, stvari su odmah krenule po zlu.
"U trenutku kada je primljen, odmah je počeo da učitava malver", napisao je osnivač i izvršni direktor kompanije Stu Sjouverman u objavi na blogu.
Kako se ispostavilo, inženjer je bio "lažni IT radnik iz Severne Koreje".
"Ovo je bila stvarna osoba koja je koristila važeći, ali ukradeni identitet iz SAD", napisao je Sjouverman. "Slika je bila poboljšana veštačkom inteligencijom".
- Aplikacija sadrži kobnu grešku, odmah je ažurirajte
- Ovako će se ratovati VIDEO
- Ponavljamo opet – ne koristite javne Wi-Fi mreže
- Platili hakeru 370.000 dolara da izbriše ukradene podatke
Iako kompanija tvrdi da nije zabeležen ilegalan pristup i nikakvi podaci nisu izgubljeni, kompromitovani ili eksfiltrirani, haker nije gubio vreme.
"Napadač je izvršio različite radnje da bi manipulisao fajlovima istorije sesija, preneo potencijalno štetne datoteke i pustio u rad neovlašćeni softver", navodi se u objavi na blogu.
To je posebno ironična situacija, s obzirom da KnowBe4 prodaje softver koji uči zaposlene da identifikuju pokušaje krađe identiteta i šire svest o bezbednosti.
Ukratko, to je lekcija naučena na teži način, posebno za kompaniju za podizanje svesti o sajber bezbednosti.
"Naše kontrole su ga uhvatile, ali to je sigurno bio trenutak učenja koji rado delim sa svima", napisao je Sjouverman.
Komentari 2
Pogledaj komentare Pošalji komentar