03/12/2024 +55 (83) 98773-3673

Tecnologia

Andre@zza.net

Hacker finge ser candidato, é contratado e tenta hackear empresa na primeira semana

Por Blog do Elias Hacker 29/07/2024 às 06:43:37

Imagem: Getty Images/Reprodução

Um hacker da Coreia do Norte foi contratado pela empresa americana KnowBe4 após se passar por um suposto engenheiro de software à procura de emprego e tentou invadir os sistemas da companhia nos primeiros dias de trabalho. A história curiosa foi revelada na última quinta-feira (25).

Em busca de um novo profissional para sua equipe de TI, a fornecedora de soluções de segurança que atua em 11 países selecionou o currículo do falso especialista em meio a outras candidaturas. O homem passou por todas as etapas de seleção, incluindo verificação de antecedentes, referências e quatro entrevistas por videoconferência.

  • Imagem de banco de dados à esquerda e foto modificada por IA à direita. (Imagem: KnowBe4/Divulgação)

Imagem de banco de dados à esquerda e foto modificada por IA à direita. (Imagem: KnowBe4/Divulgação)Fonte: KnowBe4/Divulgação

Como aparentemente não havia nenhum problema, o falso engenheiro de TI, que não teve a identidade revelada, acabou contratado. Porém, atividades suspeitas originadas da estação de trabalho enviada a ele foram detectadas, quando o indivíduo tentava carregar malware no sistema da companhia.

A análise da ocorrência apontou que a tentativa de carregamento de arquivos maliciosos "pode ter sido intencional pelo usuário". Além disso, o relatório indica a "suspeita que ele pudesse ser uma ameaça interna/ator do Estado-nação".

Foto aprimorada por IA

Depois do incidente, que não resultou em nenhuma violação de dados, conforme o CEO da companhia, Stu Sjouwerman, os contratantes descobriram que o suposto engenheiro tinha uma identidade válida, mas roubada, baseada nos Estados Unidos. Para enganá-los, o hacker usou inteligência artificial para modificar a foto do documento.

Segundo a empresa, o cibercriminoso realizou a alteração com IA a partir de uma imagem de banco de dados, gerando a foto falsa. Dessa forma, conseguiu enganar as pessoas responsáveis pelo processo de seleção, que em nenhum momento suspeitaram da fraude.

A KnowBe4 afirmou que tomará medidas para organizar recrutamentos mais rigorosos e alertou outras empresas sobre o alto nível de sofisticação na geração de identidades fraudulentas com o uso de IA. O caso está em análise pela firma de cibersegurança Mandiant e é investigado pelo FBI.

Fonte: KnowBe4 - Wired

Comunicar erro
Comentários