Pada tanggal 24 Juli 2024, sebuah peristiwa mengejutkan terjadi di dunia keamanan siber. KnowBe4, sebuah perusahaan vendor keamanan siber yang berbasis di Amerika Serikat, mengungkapkan bahwa mereka secara tidak sengaja telah mempekerjakan seorang peretas asal Korea Utara yang mencoba memuat malware ke dalam jaringan perusahaan. Kejadian ini diungkapkan oleh CEO dan pendiri KnowBe4, Stu Sjouwerman. Dalam sebuah postingan blog, yang menggambarkan insiden tersebut sebagai pelajaran berharga yang untungnya terdeteksi sebelum menimbulkan masalah besar.
.
Kronologisnya, perusahaan tersebut sedang mencari seorang insinyur perangkat lunak untuk tim IT AI internal mereka. Mereka mempekerjakan seseorang yang ternyata berasal dari Korea Utara dan "menggunakan identitas yang sah milik seseorang warga negara Amerika Serikat" serta foto yang "ditingkatkan" dengan kecerdasan buatan. Saat ini, ada penyelidikan aktif FBI karena kecurigaan bahwa pekerja tersebut adalah apa yang disebut postingan blog KnowBe4 sebagai "Ancaman Dalam Negeri/Aktor Negara".
.
KnowBe4 beroperasi di 11 negara dan berkantor pusat di Florida. Mereka menyediakan pelatihan kesadaran keamanan, termasuk tes keamanan phishing, kepada pelanggan-pelanggannya . Jika Anda sesekali menerima email phishing palsu dari atasan Anda, mungkin perusahaan anda salah satu pengguna layanan KnowBe4 untuk menguji kemampuan karyawan mereka dalam mengidentifikasi penipuan.
.
Proses perekrutan peretas Korea Utara tersebut dilakukan melalui proses seperti pada biasanya. "Kami memposting pekerjaan, menerima resume, melakukan wawancara, melakukan pemeriksaan latar belakang, memverifikasi referensi, dan mempekerjakan orang tersebut. Kami mengirimkan Device Mac kepada karyawan tersebut, dan saat diterima, karyawan tersebut langsung mulai menyerbarkan malware tersebut," kata perusahaan tersebut.
.
Meskipun foto yang diberikan kepada HR adalah palsu, orang yang diwawancarai untuk pekerjaan tersebut tampaknya cukup mirip dengan foto tersebut. Tim HR KnowBe4 "melakukan empat fase wawancara konferensi video pada kesempatan terpisah dengan salah satu tujuannya untuk memastikan individu tersebut cocok dengan foto yang diberikan pada aplikasi mereka," tulis postingan tersebut. "Selain itu, pemeriksaan latar belakang dan semua pemeriksaan pra-perekrutan standar lainnya dilakukan, karena identitas yang digunakan karyawan tersebut merupakan hasil pencurian maka hasilnya lulus seleksi serta foto yang di edit menggunakan teknologi AI"
.
Insiden ini menyoroti pentingnya proses pemeriksaan yang lebih kuat dan selektif, pemantauan keamanan yang berkelanjutan, dan koordinasi yang lebih baik antara tim HR, IT, dan keamanan informasi dalam melindungi aset terhadap ancaman persisten lanjutan.
Sumber : Hackread
.
Kronologisnya, perusahaan tersebut sedang mencari seorang insinyur perangkat lunak untuk tim IT AI internal mereka. Mereka mempekerjakan seseorang yang ternyata berasal dari Korea Utara dan "menggunakan identitas yang sah milik seseorang warga negara Amerika Serikat" serta foto yang "ditingkatkan" dengan kecerdasan buatan. Saat ini, ada penyelidikan aktif FBI karena kecurigaan bahwa pekerja tersebut adalah apa yang disebut postingan blog KnowBe4 sebagai "Ancaman Dalam Negeri/Aktor Negara".
.
KnowBe4 beroperasi di 11 negara dan berkantor pusat di Florida. Mereka menyediakan pelatihan kesadaran keamanan, termasuk tes keamanan phishing, kepada pelanggan-pelanggannya . Jika Anda sesekali menerima email phishing palsu dari atasan Anda, mungkin perusahaan anda salah satu pengguna layanan KnowBe4 untuk menguji kemampuan karyawan mereka dalam mengidentifikasi penipuan.
.
Proses perekrutan peretas Korea Utara tersebut dilakukan melalui proses seperti pada biasanya. "Kami memposting pekerjaan, menerima resume, melakukan wawancara, melakukan pemeriksaan latar belakang, memverifikasi referensi, dan mempekerjakan orang tersebut. Kami mengirimkan Device Mac kepada karyawan tersebut, dan saat diterima, karyawan tersebut langsung mulai menyerbarkan malware tersebut," kata perusahaan tersebut.
.
Meskipun foto yang diberikan kepada HR adalah palsu, orang yang diwawancarai untuk pekerjaan tersebut tampaknya cukup mirip dengan foto tersebut. Tim HR KnowBe4 "melakukan empat fase wawancara konferensi video pada kesempatan terpisah dengan salah satu tujuannya untuk memastikan individu tersebut cocok dengan foto yang diberikan pada aplikasi mereka," tulis postingan tersebut. "Selain itu, pemeriksaan latar belakang dan semua pemeriksaan pra-perekrutan standar lainnya dilakukan, karena identitas yang digunakan karyawan tersebut merupakan hasil pencurian maka hasilnya lulus seleksi serta foto yang di edit menggunakan teknologi AI"
.
Insiden ini menyoroti pentingnya proses pemeriksaan yang lebih kuat dan selektif, pemantauan keamanan yang berkelanjutan, dan koordinasi yang lebih baik antara tim HR, IT, dan keamanan informasi dalam melindungi aset terhadap ancaman persisten lanjutan.
Sumber : Hackread