- Une entreprise américaine de cybersécurité a embauché un pirate nord-coréen qui a tenté de contaminer les systèmes de l'entreprise avec un logiciel malveillant.
- L'entreprise s'efforce désormais d'évaluer l'ampleur de la faille de sécurité et de prévenir d'autres dommages.
NOTRE AVIS
Cet événement est un rappel brutal pour les entreprises du monde entier de l'importance de pratiques de recrutement rigoureuses et de la nécessité d'une vigilance constante contre les cybermenaces. Alors que les détails de l'incident continuent d'émerger, l'impact total et les leçons à en tirer deviendront plus évidents.
–Rebecca Xu, journaliste BTW
Ce qui s'est passé
Le fournisseur de sécurité américainKnowBe4a embauché sans le savoir un pirate nord-coréen qui a tenté d'installer un logiciel malveillant sur le réseau de l'entreprise. Le PDG et fondateur de KnowBe4, Stu Sjouwerman, a détaillé l'incident dans un récent article de blog, soulignant l'importance de la vigilance en matière de cybersécurité.
Le 15 juillet, un utilisateur a subi une série d'activités suspectes sur son compte. L'équipe SOC de KnowBe4 a rapidement enquêté sur les anomalies et a collaboré avec des experts en cybersécurité de Mandiant et duFBIpour confirmer leurs soupçons. L'auteur a ensuite été identifié comme un informaticien frauduleux originaire de Corée du Nord. L'assaillant a entrepris une série d'actions pour manipuler les fichiers d'historique de session, transférer des fichiers potentiellement nuisibles et exécuter des logiciels non autorisés.
Le pirate, qui semblait être un nouvel employé légitime, a infiltré les systèmes sécurisés de l'entreprise. L'entreprise a publié une offre d'emploi, reçu des CV, mené des entretiens, effectué des vérifications des antécédents, vérifié les références et embauché cette personne via le processus de recrutement habituel. Bien que la photo fournie par le candidat au service des ressources humaines était fausse, la personne qui s'est présentée à l'entretien ressemblait étonnamment à la photo et a ainsi réussi l'entretien.
À lire aussi:Des pirates nord-coréens canalisent 150 000 dollars de crypto-monnaie volée vers une entreprise asiatique
À lire aussi:Des pirates nord-coréens soupçonnés dans des vols majeurs de crypto-monnaie
Pourquoi c'est important
Bien que Sjouwerman ait souligné qu'il n'y avait pas eu d'accès non autorisés, de perte de données, de fuites ou de brèches sur le système KnowBe4, des inquiétudes ont été soulevées dans le public concernant l'impact potentiel de la diffusion de logiciels malveillants sur la sécurité des clients du fournisseur.
« Nous sommes profondément préoccupés par ces événements, qui soulignent le paysage en constante évolution de la cybersécurité », a déclaré Sjouwerman dans un communiqué public. « Nous travaillons en étroite collaboration avec les autorités pour garantir l'intégrité de nos systèmes et la sécurité de nos clients. »
L'entreprise s'efforce désormais d'évaluer l'ampleur de la faille de sécurité et de prévenir d'autres dommages. Le secteur de la cybersécurité est en état d'alerte renforcée à la suite de cet incident, avec un accent renouvelé sur des processus de vérification rigoureux et des mesures de sécurité internes.
