עוקץ משובח: חברה בתחום אבטחת המידע בארה”ב הולכה שולל ע”י מומחה AI מצפון קוריאה

חברת KnowBe4, המספקת פתרונות וכלים להעלאת מודעות בתחום אבטחת המידע, מדווחת כי היא גייסה לחברה תוקף מצפון קוריאה לאחר שזה הצליח להערים על החברה באמצעות AI.

בהודעה שפירסם מנכ”ל החברה הוא מדווח כי החברה רצתה לגייס מפתח תוכנה חדש למחלקת ה-AI של החברה.
במסגרת תהליך הגיוס קיבלה החברה קורות חיים של מועמדים, ביצעה ראיונות, בדיקות רקע ובירורים נוספים ולבסוף החליטה לגייס את אחד המועמדים.

צוות הגיוס בחברה ביצע למועמד ארבעה ראיונות וידאו תוך שהם מאשרים כי המועמד אכן דומה לתמונה שנשלחה בקורות החיים, בנוסף ביצע צוות הגיוס למועמד בדיקות רקע מקיפות והכל היה נראה תקין הודות לזהות הגנובה בה השתמש התוקף ולשינויים שביצע התוקף בתמונה שלו באמצעות AI.
תמונות מצ”ב, התמונה משמאל היא התמונה המקורית והתמונה מימין היא התמונה המעובדת שנשלחה לצוות הגיוס.

 

מפה לשם, החברה גייסה את המועמד ושלחה לו מחשב וציוד נדרש לתחילת עבודה, מיד עם קבלת המחשב החל התוקף לנסות ולהטמיע נוזקות שונות ברשת של החברה, מוצר ה-EDR שלח התראות לצוות ה-SOC ואלו יצרו קשר עם העובד כדי לנסות להבין מה קרה. העובד ענה שהוא רק ניסה לשנות הגדרות במחשב בשביל לשפר את מהירות האינטרנט….
התשובות המפוקפקות והמענה החלקי לא סיפקו את צוות ה-SOC ומידע שנאסף מהעמדה של העובד נשלח לחקירה אצל מנדיאנט.

תוך זמן קצר התברר גודל המחדל – מדובר היה בתוקף מצפון קוריאה שהצליח להערים על החברה בכל תהליך הגיוס והציג את עצמו כאילו הוא עובד המתגורר בארה”ב.
הכתובת שסיפק ל-KnowBe4 עבור שליחת הציוד הייתה למעשה חוות מחשבים ניידים אליה התחבר התוקף מצפון קוריאה באמצעות VPN תוך שהוא עובד בשעות הערב על מנת לדמות עבודה בזמן של ארצות הברית.

 

מסקנה? אם בדיקות הרקע בחברה, שכל מהותה זה מודעות לאבטחת מידע, לא הספיקו בשביל לזהות את התרמית, אז סביר להניח שבמקומות אחרים המצב גרוע יותר.
בדיעבד, חברת KnowBe4 מציינת כי היו כמה סימנים מחשידים אך אלו לא קיבלו את תשומת הלב הראויה, כמו כן תהליך בדיקות הרקע לא היה מהודק מספיק.

מה קורה אצלכם בחברה? אתם סומכים על תהליך הגיוס שלכם?

קרדיט: ערוץ הטלגרם חדשות סייבר – ארז דסה      קרדיט לתמונה: רשתות חברתיות