• 一家美国网络安全公司雇佣了一名朝鲜黑客,该黑客试图用恶意软件感染公司系统。
  • 该公司正加紧评估安全漏洞的全部范围,并防止进一步损害。

我们的观点
这一事件对全球企业而言是一个严酷的提醒,它凸显了严格的招聘实践和持续警惕网络威胁的必要性。随着事件细节不断浮出水面,其全面影响和应吸取的教训将变得更加清晰。

–Rebecca Xu,BTW 记者

发生了什么

美国安全供应商KnowBe4无意中雇佣了一名试图在公司网络中安装恶意软件的朝鲜黑客。KnowBe4 首席执行官兼创始人 Stu Sjouwerman 在最近的一篇博文中详细描述了这一事件,强调了在网络安全中保持警惕的重要性。

7 月 15 日,一名用户在其账户上经历了一系列可疑活动。KnowBe4 的 SOC 团队迅速调查了这些异常情况,并与 Mandiant 和FBI的网络安全专家合作,确认了他们的怀疑。后来揭露肇事者是一名来自朝鲜的欺诈性 IT 工作者。攻击者采取了一系列行动,包括操纵会话历史文件、传输潜在有害文件以及运行未经授权的软件。

这名黑客看起来像是一名合法的入职员工,渗透进了公司的安全系统。公司发布了招聘广告,收到简历,进行了面试,进行了背景调查,核实了推荐人,并通过常规招聘流程雇佣了此人。尽管申请人向人力资源部提供的照片是假的,但参加面试的人与照片极为相似,因此通过了面试。

另请阅读:朝鲜黑客将 15 万美元被盗加密货币转入亚洲公司

另请阅读:朝鲜黑客涉嫌重大加密货币盗窃案

为何重要

尽管 Sjouwerman 强调 KnowBe4 系统没有发生未经授权的访问、数据丢失、泄露或入侵,但公众对恶意软件传播可能对供应商客户安全造成的影响表示担忧。

“我们对这些事件深感不安,这凸显了网络安全领域不断变化的格局,”Sjouwerman 在一份公开声明中表示。“我们正与当局密切合作,以确保我们系统的完整性和客户的安全。”

该公司正加紧评估安全漏洞的全部范围,并防止进一步损害。此次事件发生后,网络安全行业处于高度警戒状态,并重新强调严格的审查流程和内部安全措施。