Florida IT-Sicherheitsfirma Heuert Unwissentlich Nordkoreanischen Hacker An
Ein IT-Sicherheitsunternehmen aus Florida hat im Juli versehentlich einen nordkoreanischen Hacker eingestellt, der sich als westlicher Techniker ausgab. Der Vorfall wirft Fragen zur Sicherheit und den Einstellungsverfahren in der Branche auf.
Wichtige Erkenntnisse
- Ein nordkoreanischer Hacker wurde als westlicher Techniker eingestellt.
- Der Hacker nutzte eine gestohlene Identität während des Bewerbungsprozesses.
- Der Vorfall wurde erst nach mehreren Hintergrundprüfungen und Video-Interviews entdeckt.
- Die US-Regierung warnt seit Mai 2022 vor solchen Bedrohungen.
Der Vorfall
Im Juli stellte ein IT-Sicherheitsunternehmen aus Clearwater, Florida, unwissentlich einen nordkoreanischen Hacker als Software-Ingenieur ein. Der Hacker nutzte eine gestohlene Identität und durchlief mehrere Hintergrundprüfungen und Video-Interviews, bevor der Betrug entdeckt wurde.
Reaktionen und Maßnahmen
Roger Grimes, ein Experte für datengesteuerte Verteidigung bei KnowBe4, dem betroffenen Unternehmen, zeigte sich schockiert über den Vorfall. „Es war einfach unglaublich, dass wir ins Visier genommen wurden“, sagte Grimes. Das Unternehmen hat nun begonnen, seine Einstellungsverfahren zu überarbeiten, um ähnliche Vorfälle in Zukunft zu verhindern.
Expertenmeinungen
Paul Vann und Justin Marciano, die Gründer der westküstenbasierten IdentifAI, einer Plattform zur Erkennung von Deep-Fakes, betonten die Gefahren solcher Angriffe. „Wenn ein Cybersicherheitsunternehmen, das andere Cybersicherheitsunternehmen bedient, ausgenutzt wird, kann das viele Probleme verursachen“, sagte Vann. Marciano fügte hinzu, dass die verwendete Technik in Echtzeit ablief und daher besonders schwer zu erkennen war.
Zukünftige Bedrohungen
Die US-Regierung hat bereits im Mai 2022 vor der zunehmenden Bedrohung durch Deep-Fake-Technologie gewarnt. Experten wie Vann und Marciano erwarten, dass solche Technologien in Zukunft vermehrt für gefälschte Job-Betrügereien genutzt werden. KnowBe4 nutzt den Vorfall als Lehrmoment, um bessere Einstellungsprotokolle zu implementieren.
Fazit
Der Vorfall zeigt, wie wichtig es ist, robuste Sicherheitsmaßnahmen und gründliche Überprüfungen im Einstellungsprozess zu haben. Unternehmen müssen wachsam bleiben und sich kontinuierlich weiterentwickeln, um solchen Bedrohungen entgegenzuwirken.