Do incydentu doszło w firmie KnowBe4, która opracowuje programy zwiększające świadomość bezpieczeństwa, aby uczyć pracowników o atakach phishingowych i zagrożeniach cybernetycznych. Niedawno zatrudniła zdalnego inżyniera oprogramowania, a zaliczył wpadkę, gdy zaczął ściągać na firmowego Maca… złośliwe oprogramowanie.
Wpadka KnowBe4, ale szybkie działanie uratowało sytuację
Jakim cudem było możliwe zatrudnienie takiej osoby? Odpowiedź jest prosta – zespół HR KnowBe4 przeprowadził cztery rozmowy kwalifikacyjne w formie zdalnych konferencji, a dane osobowe podane przez hakera były prawdziwymi danymi obywatela USA, lecz oczywiście skradzionymi. Zdjęcie z oryginalnych dokumentów zostało przerobione przez SI tak, że koreańczyk wzbudzał zaufanie (poniżej oryginalne po lewej i przerobione po prawej).
Czytaj też: CrowdStrike rozsyła klientom podarunek w ramach przeprosin za zamieszanie
W zeszłym tygodniu KnowBe4 odkrył coś dziwnego po wysłaniu pracownikowi firmowego komputera Mac. W chwili otrzymania urządzenia od razu zaczął ładować na niego złośliwe oprogramowanie. Wykrycie tego było możliwe dzięki wbudowanemu oprogramowaniu zabezpieczającemu. Dochodzenie prowadzone z pomocą FBI i Mandianta, działu bezpieczeństwa Google, wykazało, że wynajętym inżynierem oprogramowania był w rzeczywistości Koreańczyk udający pracownika IT.
Firma zdalnie zabezpieczyła komputer Mac, zanim haker mógł użyć go do złamania wewnętrznych systemów KnowBe4. Kiedy szkodliwe oprogramowanie zostało wykryte po raz pierwszy, zespół IT firmy początkowo skontaktował się z pracownikiem, który twierdził, że “postępował zgodnie z instrukcjami zawartymi w przewodniku po routerze, aby rozwiązać problem z szybkością”. Jednak w rzeczywistości pracownik manipulował plikami sesji i uruchamiał nieautoryzowane oprogramowanie. Próby nawiązania z nim kontaktu telefonicznego nic nie dały – nie odbierał.
KnowBe4 twierdzi, że jej komputer służbowy miał posłużyć do zasilenia farmy laptopów w botnecie, a także wykradania danych technologicznych firmy. Aby zapobiec powtórzeniu się tej sytuacji, firma radzi swoim partnerom z branży rozważenie przeprowadzenia wywiadu z potencjalnymi pracownikami podczas rozmowy wideo , aby upewnić się, że… są prawdziwi.