Kelihaian Pekerja Spionase Korea Utara Menyusup ke Perusahaan Siber AS


Pekerja Spionase Korea Utara telah menjadi sangat ahli mengelabui prosedur perekrutan perusahaan AS untuk mendapatkan pekerjaan jarak jauh dan mengumpulkan rahasia perusahaan AS.


KnowBe4, perusahaan pelatihan keamanan yang disegani, adalah yang terbaru yang menjadi korban pekerja spionase jarak jauh TI Korea Utara.

Bahkan perusahaan yang dirancang untuk menangkal ancaman ini belum menemukan cara untuk menghindarinya.

Pekerja Spionase Korea Utara telah menjadi sangat ahli dalam mengelabui praktik perekrutan AS untuk mendapatkan pekerjaan jarak jauh untuk mengumpulkan rahasia perusahaan AS.

Banyak dari kandidat pekerjaan ini memanfaatkan alat AI untuk mengaburkan suara mereka atau mengubah gambar mereka sehingga mereka tidak terdeteksi.

Perusahaan AS dilarang mempekerjakan orang Korea Utara karena sanksi yang ketat.

Zoom in: CEO KnowBe4 Stu Sjouwerman menulis dalam sebuah posting blog bahwa perusahaan tersebut baru-baru ini menemukan dan memecat seorang karyawan yang merupakan salah satu pekerja TI Korea Utara ini.

KnowBe4 telah melakukan empat wawancara konferensi video, menjalankan pemeriksaan latar belakang, dan bahkan mengonfirmasi bahwa orang tersebut cocok dengan foto yang diberikan pada lamarannya sebelum mempekerjakannya. Namun, kandidat tersebut telah mencuri identitas yang berbasis di AS dan menggunakan perangkat AI untuk meningkatkan citra stok guna menghindari pemeriksaan ID, kata Sjouwerman.

Tim keamanan KnowBe4 mendeteksi "serangkaian aktivitas mencurigakan" yang berasal dari laptop karyawan baru tersebut.

Setelah peninjauan lebih lanjut, perusahaan menyadari bahwa karyawan baru tersebut telah mencoba mentransfer "file yang berpotensi berbahaya" dan "menjalankan perangkat lunak yang tidak sah."

Setelah karyawan baru tersebut menolak untuk menerima panggilan telepon selama beberapa jam, tim TI memutuskan untuk menutup akses komputernya.

Karyawan tersebut tidak dapat mengakses sistem KnowBe4 secara ilegal dan tidak ada data yang hilang, dicuri, atau dikompromikan, tulis Sjouwerman.

Namun, karyawan tersebut mencoba memuat malware infostealer ke komputernya. Sjouwerman mengatakan perusahaan tidak yakin mengapa.

"Kami bisa saja tetap diam saat membersihkan telur dari wajah kami," tulis Sjouwerman dalam posting lanjutan pada hari Kamis. "Namun, misi kami adalah untuk membuat dunia sadar akan kejahatan dunia maya."

"Jika sesuatu seperti ini dapat terjadi pada kita, maka itu dapat terjadi pada hampir semua orang," imbuhnya.

Sjouwerman mengatakan bahwa ia hanya dapat membagikan sedikit informasi karena FBI sedang aktif menyelidiki masalah tersebut.

Tingkat ancaman: Ancaman internal telah menjadi masalah yang lebih besar karena perusahaan-perusahaan AI Amerika terus mendominasi industri ini.

Intinya: KnowBe4 merekomendasikan agar perusahaan lain menggunakan pemeriksaan ketat terhadap kandidat pekerjaan, melakukan semua wawancara kerja jarak jauh dengan kamera menyala.


Axios

Next Post Previous Post