Es ist eine hart erkämpfte Lektion. Die Sicherheits- und Anti-Phishing-Firma KnowBe4 stellte einen Remote-Mitarbeiter ein – der sich in einer ironischen Wendung als nordkoreanischer Hacker herausstellte.
Das Unternehmen hatte den Software-Ingenieur nach vier separaten Video-Interviews und bestandenen Hintergrundüberprüfungen eingestellt. Doch kurz nachdem der Mitarbeiter einen firmeneigenen Computer erhalten hatte, liefen die Dinge sofort schief.
"Sobald er empfangen wurde, begann er sofort Malware zu laden", schrieb der Gründer und CEO des Unternehmens, Stu Sjouwerman, in einem Blogbeitrag.
Es stellte sich heraus, dass der Ingenieur ein "gefälschter IT-Mitarbeiter aus Nordkorea" war. "Es handelte sich um eine echte Person, die eine gültige, aber gestohlene Identität aus den USA verwendete", schrieb Sjouwerman. "Das Bild wurde mit KI ‚verbessert‘."
Obwohl das Unternehmen behauptet, dass "kein illegaler Zugriff erfolgt ist" und "keine Daten verloren gegangen, kompromittiert oder abgezogen wurden", ließ der Hacker keine Zeit verstreichen.
"Der Angreifer führte verschiedene Aktionen durch, um Sitzungsverlaufdateien zu manipulieren, potenziell schädliche Dateien zu übertragen und nicht autorisierte Software auszuführen", heißt es im Blogbeitrag.
Es handelt sich um eine besonders ironische Situation, da KnowBe4 Software verkauft, die Mitarbeiter darauf trainiert, Phishing-Versuche zu erkennen und das Sicherheitsbewusstsein zu fördern.
Die FBI hat auch wiederholt davor gewarnt, dass nordkoreanische Staatsakteure den US-Privatsektor infiltrieren, indem sie sich als Remote-IT-Mitarbeiter ausgeben. In einem PSA des letzten Jahres listete die Agentur eine Reihe von "rote Flaggen"-Indikatoren auf, darunter "Unwilligkeit oder Unfähigkeit vor der Kamera aufzutreten, Video-Interviews oder Videokonferenzen durchzuführen", Anzeichen von Betrug, firmeneigene Laptops die ins Ausland weitergeleitet werden und "wiederholte Anfragen nach Vorauszahlung".
Früher in diesem Jahr erhob das US-Justizministerium Anklage gegen fünf Personen und beschuldigte sie, Nordkoreas Atomwaffenprogramm zu unterstützen und Einnahmen zu generieren, indem sie den US-Arbeitsmarkt infiltrierten.
Aufgrund dessen empfiehlt KnowBe4 anderen Unternehmen dringend Referenzen sorgfältiger zu prüfen und Neueinstellungen vor die Kamera zu bekommen um sie nach ihrer Arbeit zu befragen.
"Dies ist ein gut organisiertes staatlich unterstütztes großes kriminelles Netzwerk mit umfangreichen Ressourcen", argumentierte Sjouwerman. "Der Fall unterstreicht die dringende Notwendigkeit von robustere Prüfprozessen , kontinuierlicher Sicherheitsüberwachung und verbesserter Koordination zwischen Personalabteilung , IT und Sicherheitsteams zum Schutz vor fortgeschrittenen anhaltenden Bedrohungen."
Kurz gesagt: Es ist eine hart erkämpfte Lektion, besonders für ein Unternehmen für Cybersicherheitsbewusstsein.
"Unsere Kontrollen haben es entdeckt , aber das war sicherlich ein Lernmoment , den ich gerne mit allen teile", schrieb Sjouwerman.