Wie ein nordkoreanischer falscher IT-Mitarbeiter versucht hat, uns zu infiltrieren
Zusammenfassung des Berichts zum Vorfall: Bedrohung durch Insider
Zuallererst: Es wurde kein illegaler Zugang erlangt, und es sind keine Daten auf KnowBe4-Systemen verloren gegangen, kompromittiert oder exfiltriert worden. Hierbei handelt es sich nicht um eine Meldung über eine Datenschutzverletzung, da keine solche stattgefunden hat. Betrachten wir es vielmehr als einen hilfreichen Lerneffekt, den wir mit Ihnen teilen möchte. Wenn es uns passieren kann, kann es fast jedem passieren. Lassen Sie es nicht zu, dass es auch Ihnen passiert. Wir haben eine FAQ verfasst, die Fragen von Kunden beantwortet.
TLDR: KnowBe4 brauchte einen Software-Ingenieur für unser internes IT-KI-Team. Wir haben die Stelle ausgeschrieben, Lebensläufe erhalten, Vorstellungsgespräche geführt, Hintergrundprüfungen durchgeführt, Referenzen überprüft und die Person eingestellt. Wir teilten mit ihm seinen Mac-Arbeitsplatz, und sobald er Zugang hatte, begann er sofort, Malware zu laden.
Unser HR-Team führte vier Vorstellungsgespräche per Videokonferenz durch und bestätigte, dass die Person mit dem Foto in ihrer Bewerbung übereinstimmte. Darüber hinaus wurden ein Background-Check und alle anderen standardmäßigen Überprüfungen vor der Einstellung durchgeführt und ergaben, dass es sich um eine gestohlene Identität handelte. Es handelte sich um eine echte Person mit einer gültigen, aber gestohlenen US-Identität. Das Bild war mithilfe von KI verändert worden.
Die EDR-Software erkannte es und alarmierte unser InfoSec Security Operations Center. Das SOC rief den neuen Mitarbeiter an und fragte, ob sie helfen könnten. Und dann wurde es schnell brenzlig. Wir teilten die gesammelten Daten mit unseren Freunden bei Mandiant, einem weltweit führenden Experten für Cybersicherheit, und dem FBI, um unsere ersten Erkenntnisse zu bestätigen. Es stellte sich heraus, dass es sich um einen gefälschten IT-Mitarbeiter aus Nordkorea handelte. Bei dem Bild, das Sie sehen, handelt es sich um eine KI-Fälschung, die zunächst mit Stockfotos erstellt wurde (siehe unten). Die folgende Zusammenfassung ist nicht sehr detailliert, da die Ermittlungen des FBI noch nicht abgeschlossen sind.