Američka kompanija za jedan od ciljeva poslovanja ima podizanje svesti o sajber bezbednosti
Bezbednosna i anti-phishing kompanija pod nazivom KnowBe4 angažovala je osobu za rad na daljinu - za koju se, u ironičnom obrtu, ispostavilo da je severnokorejski haker. Naime, američka kompanija je angažovala softverskog inženjera pošto je on prošao kroz četiri odvojena video intervjua i prošao je provere prošlosti.
Ali, ubrzo pošto je radniku poslat kompjuter koji je omogućila kompanija, stvari su odmah krenule po zlu.
"U trenutku kada je primljen, odmah je počeo da učitava malver", napisao je osnivač i izvršni direktor kompanije Stu Sjouverman u objavi na blogu.
Kako se ispostavilo, inženjer je bio lažni IT radnik iz Severne Koreje.
"Ovo je bila stvarna osoba koja je koristila važeći, ali ukradeni identitet iz SAD. Slika je bila poboljšana veštačkom inteligencijom", napisao je Sjouverman.
Iako kompanija tvrdi da nije zabeležen ilegalan pristup i nikakvi podaci nisu izgubljeni, kompromitovani ili eksfiltrirani, haker nije gubio vreme.
"Napadač je izvršio različite radnje da bi manipulisao fajlovima istorije sesija, preneo potencijalno štetne datoteke i pustio u rad neovlašćeni softver", navodi se u objavi na blogu.
To je posebno ironična situacija, s obzirom na to da KnowBe4 prodaje softver koji uči zaposlene da identifikuju pokušaje krađe identiteta i šire svest o bezbednosti.
Ukratko, to je lekcija naučena na teži način, posebno za kompaniju za podizanje svesti o sajber bezbednosti.
"Naše kontrole su ga uhvatile, ali to je sigurno bio trenutak učenja koji rado delim sa svima", napisao je Sjouverman.
NAPOMENA: Komentarisanje vesti na portalu UNA.RS je anonimno, a registracija nije potrebna. Komentari koji sadrže psovke, uvrede, pretnje i govor mržnje na nacionalnoj, verskoj, rasnoj osnovi ili povodom nečije seksualne opredeljenosti neće biti objavljeni. Komentari odražavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti i krivično gonjeni. Kao čitatelj prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uverenjima. Nije dozvoljeno postavljanje linkova i promovisanjedrugih sajtova kroz komentare.
Svaki korisnik pre pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.