Florida IT-Sicherheitsfirma Heuert Unwissentlich Nordkoreanischen Hacker An

 Florida IT-Sicherheitsfirma Heuert Unwissentlich Nordkoreanischen Hacker An

Ein IT-Sicherheitsunternehmen aus Florida hat im Juli versehentlich einen nordkoreanischen Hacker eingestellt, der sich als westlicher Techniker ausgab. Der Vorfall wirft Fragen zur Sicherheit und den Einstellungsverfahren in der Branche auf.

Wichtige Erkenntnisse

  • Ein nordkoreanischer Hacker wurde als westlicher Techniker eingestellt.
  • Der Hacker nutzte eine gestohlene Identität während des Bewerbungsprozesses.
  • Der Vorfall wurde erst nach mehreren Hintergrundprüfungen und Video-Interviews entdeckt.
  • Die US-Regierung warnt seit Mai 2022 vor solchen Bedrohungen.

Der Vorfall

Im Juli stellte ein IT-Sicherheitsunternehmen aus Clearwater, Florida, unwissentlich einen nordkoreanischen Hacker als Software-Ingenieur ein. Der Hacker nutzte eine gestohlene Identität und durchlief mehrere Hintergrundprüfungen und Video-Interviews, bevor der Betrug entdeckt wurde.

Reaktionen und Maßnahmen

Roger Grimes, ein Experte für datengesteuerte Verteidigung bei KnowBe4, dem betroffenen Unternehmen, zeigte sich schockiert über den Vorfall. „Es war einfach unglaublich, dass wir ins Visier genommen wurden“, sagte Grimes. Das Unternehmen hat nun begonnen, seine Einstellungsverfahren zu überarbeiten, um ähnliche Vorfälle in Zukunft zu verhindern.

Expertenmeinungen

Paul Vann und Justin Marciano, die Gründer der westküstenbasierten IdentifAI, einer Plattform zur Erkennung von Deep-Fakes, betonten die Gefahren solcher Angriffe. „Wenn ein Cybersicherheitsunternehmen, das andere Cybersicherheitsunternehmen bedient, ausgenutzt wird, kann das viele Probleme verursachen“, sagte Vann. Marciano fügte hinzu, dass die verwendete Technik in Echtzeit ablief und daher besonders schwer zu erkennen war.

Zukünftige Bedrohungen

Die US-Regierung hat bereits im Mai 2022 vor der zunehmenden Bedrohung durch Deep-Fake-Technologie gewarnt. Experten wie Vann und Marciano erwarten, dass solche Technologien in Zukunft vermehrt für gefälschte Job-Betrügereien genutzt werden. KnowBe4 nutzt den Vorfall als Lehrmoment, um bessere Einstellungsprotokolle zu implementieren.

Fazit

Der Vorfall zeigt, wie wichtig es ist, robuste Sicherheitsmaßnahmen und gründliche Überprüfungen im Einstellungsprozess zu haben. Unternehmen müssen wachsam bleiben und sich kontinuierlich weiterentwickeln, um solchen Bedrohungen entgegenzuwirken.

Quellen