साइबर सुरक्षा प्रशिक्षण और जागरूकता प्रदाता KnowBe4 ने अपनी एआई टीम में सॉफ्टवेयर इंजीनियरिंग पद के लिए एक नकली उत्तर कोरियाई कंप्यूटर वैज्ञानिक को काम पर रखा, और उसे अपनी गलती का एहसास तब हुआ जब उस व्यक्ति ने दुर्भावनापूर्ण उद्देश्यों के लिए कंपनी द्वारा प्रदत्त कंप्यूटर का उपयोग करना शुरू कर दिया।
KnowBe4 ने मंगलवार को नियुक्ति स्वीकार की खुलासा सीईओ स्टु सजौवर्मन से। उन्होंने बताया कि उनकी एचआर टीम ने उम्मीदवार के साथ चार वीडियो साक्षात्कार आयोजित किए, पुष्टि की कि उनकी शक्ल आवेदन से जुड़ी तस्वीर से मेल खाती है और पृष्ठभूमि की जांच की गई।
सब कुछ ठीक रहा, जालसाज़ को काम पर रखा गया और एक मैक भेजा गया ताकि वह काम करना शुरू कर सके।
तभी परेशानी शुरू हुई.
“हमने उन्हें उनका मैक वर्कस्टेशन भेजा, और प्राप्त होने पर, यह तुरंत मैलवेयर लोड करना शुरू कर दिया,” सोउवर्मन ने लिखा।
यह पता चला है कि नए कर्मचारी ने अपनी पहचान को गलत साबित करने के लिए चोरी की गई यूएस-आधारित आईडी और एक स्टॉक फोटो – एआई द्वारा संशोधित – का इस्तेमाल किया।
हमें आश्वासन दिया गया है कि KnowBe4 के सुरक्षा सॉफ़्टवेयर ने मैलवेयर का पता लगाया, जिससे एक जांच हुई जिससे जालसाज़ का पता चला।
जब सुरक्षा संचालन केंद्र (एसओसी) ने मैलवेयर को संबोधित करने के लिए कर्मचारी को बुलाया, तो चीजें “जल्दी ही संदिग्ध हो गईं।”
हमलावर ने दावा किया कि वह बस अपने राउटर के साथ गति की समस्या को ठीक करने की कोशिश कर रहा था और हो सकता है कि उसने समझौता कर लिया हो। KnowBe4 की सहायता सेवा ने कर्मचारी को कॉल करने का प्रयास किया, लेकिन उन्होंने तुरंत जवाब नहीं दिया।
एक जांच से पता चला कि हमलावर ने सत्र इतिहास फ़ाइलों में हेरफेर किया, संभावित खतरनाक फ़ाइलों को स्थानांतरित किया, और अनधिकृत सॉफ़्टवेयर निष्पादित किया।
सुरक्षा कंपनी ने कुछ हद तक शर्मिंदा होते हुए कहा, “कोई अवैध पहुंच हासिल नहीं की गई और KnowBe4 सिस्टम पर कोई डेटा नहीं खोया या समझौता नहीं किया गया।” KnowBe4 सिक्योरिटी ऑपरेशंस सेंटर द्वारा मैलवेयर की पहचान करने से लेकर मैक को निष्क्रिय करने तक का समय लगभग 25 मिनट था।
KnowBe4 का मानना है कि लैपटॉप को “कंप्यूटर म्यूल लैपटॉप फार्म” में भेजा गया था – उत्तर कोरिया या चीन में ऐसी सुविधाएं जहां नकली कर्मचारी अपने वास्तविक स्थान को छिपाने के लिए वीपीएन का उपयोग करके नियोक्ताओं की ओर से अपना व्यापार करते हैं। व्यवसायों के लिए, लैपटॉप का उपयोग इच्छित देश में किराए पर लिए गए व्यक्ति द्वारा किया जाता है, जैसे संयुक्त राज्य अमेरिका; वास्तव में, पीसी का उपयोग हजारों मील दूर एक अप्रत्याशित व्यक्ति द्वारा संभावित दुर्भावनापूर्ण उद्देश्यों के लिए किया जा रहा है।
“घोटाला यह है कि वे वास्तव में काम करते हैं, अच्छा भुगतान करते हैं, और अपने अवैध कार्यक्रमों को वित्तपोषित करने के लिए उत्तर कोरिया को एक बड़ी राशि देते हैं,” सोवरमैन लिखते हैं।
एफबीआई को सतर्क कर दिया गया है. सोउवर्मन ने सुझाव दिया कि अन्य लोग रिमोट एक्सेस प्रदान करने वाले उपकरणों की निगरानी करके और आवेदक के स्थान की पुष्टि के लिए सत्यापन में सुधार करके ऐसी घटनाओं से बच सकते हैं। वीओआईपी नंबरों का उपयोग और प्रदान की गई संपर्क जानकारी के लिए डिजिटल फ़िंगरप्रिंटिंग की कमी एक खतरे का संकेत होना चाहिए, जैसा कि परस्पर विरोधी व्यक्तिगत जानकारी और परिष्कृत वीपीएन उपयोग होना चाहिए।
उत्तर कोरिया पैसे कमाने और मैलवेयर लक्ष्य खोजने के लिए अपने नागरिकों को तकनीकी कर्मचारियों के रूप में पेश करने का प्रयास कर रहा है अच्छा दस्तावेज – लेकिन यह ऐसा कुछ नहीं है जिसका सामना औसत नियोक्ता हर दिन करता है।
हालाँकि, घुसपैठ एक ऐसी कंपनी की ओर से वास्तविक स्वीकारोक्ति है जिसे केवल की मदद से नहीं बनाया गया था केविन मिटनिक लेकिन इसका उद्देश्य संगठनों को सोशल इंजीनियरिंग की निरंतर समस्या का प्रबंधन करने में मदद करना है।
ब्रायन क्रेब्स, आईटी सुरक्षा विशेषज्ञ किराए पर KnowBe4 की पारदर्शिता. “इसे प्रकाशित करने के लिए उन्हें बधाई। यदि यह सुरक्षा जागरूकता कंपनी के साथ हो सकता है, तो यह किसी के भी साथ हो सकता है। »®
