North Korean hacker hired by US security supplier, loaded malware

• Une entreprise de cybersécurité américaine a embauché un hacker nord-coréen qui a tenté de contaminer ses systèmes avec un malware.
• L'entreprise s'efforce désormais d'évaluer toute l'ampleur de la brèche de sécurité et de prévenir d'autres dommages.

NOTRE AVIS
Cet événement est un rappel brutal pour les entreprises du monde entier de l'importance de pratiques de recrutement rigoureuses et de la nécessité d'une vigilance constante face aux cybermenaces. À mesure que les détails de l'incident continuent d'émerger, l'impact complet et les leçons à en tirer deviendront plus évidents.
–Rebecca Xu, journaliste BTW Voir aussi: Ziggo Group nomme ses dirigeants avant l'introduction en Bourse à Amsterdam en 2027.

Ce qui s'est passé

Le fournisseur de sécurité américain KnowBe4 a embauché sans le savoir un hacker nord-coréen qui a tenté d'installer un malware sur le réseau de l'entreprise. Le PDG et fondateur de KnowBe4, Stu Sjouwerman, a détaillé l'incident dans un récent article de blog, soulignant l'importance de la vigilance en cybersécurité.

Le 15 juillet, un utilisateur a subi une série d'activités suspectes sur son compte. L'équipe SOC de KnowBe4 a rapidement enquêté sur ces anomalies et a collaboré avec des experts en cybersécurité de Mandiant et du FBI pour confirmer leurs soupçons. L'auteur a ensuite été identifié comme un travailleur informatique frauduleux originaire de Corée du Nord. L'assaillant a entrepris une série d'actions pour manipuler les fichiers d'historique de session, transférer des fichiers potentiellement dangereux et exécuter des logiciels non autorisés.

Le hacker, qui s'est présenté comme un nouvel employé légitime, a infiltré les systèmes sécurisés de l'entreprise. L'entreprise a publié une offre d'emploi, reçu des CV, mené des entretiens, effectué des vérifications d'antécédents, vérifié les références et embauché cet individu par le biais du processus de recrutement habituel. Bien que la photo fournie par le candidat au service RH ait été fausse, la personne qui s'est présentée à l'entretien ressemblait étonnamment à la photo et a ainsi réussi l'entretien. Voir aussi: Alejandro Estua.

Lire aussi:Des hackers nord-coréens transfèrent 150 000 dollars de crypto-monnaie volée à une entreprise asiatique

Lire aussi:Des hackers nord-coréens soupçonnés dans des vols majeurs de crypto-monnaie

Pourquoi c'est important

Bien que Sjouwerman ait souligné qu'il n'y avait pas eu d'accès non autorisés, de pertes de données, de fuites ou de brèches sur le système de KnowBe4, des inquiétudes ont été soulevées dans le public concernant l'impact potentiel de la dissémination de logiciels malveillants sur la sécurité des clients du fournisseur. Voir aussi: Alejandro Manzo.

« Nous sommes profondément troublés par ces événements, qui soulignent le paysage en constante évolution de la cybersécurité », a déclaré Sjouwerman dans un communiqué public. « Nous travaillons en étroite collaboration avec les autorités pour garantir l'intégrité de nos systèmes et la sécurité de nos clients. » Voir aussi: Alejandro Hernandez.

L'entreprise s'efforce désormais d'évaluer toute l'ampleur de la brèche de sécurité et de prévenir d'autres dommages. Le secteur de la cybersécurité est en état d'alerte maximale à la suite de cet incident, avec une importance renouvelée accordée aux processus de vérification rigoureux et aux mesures de sécurité internes. Voir aussi: Alejandro Garza.