top of page

Hacker finge ser candidato, é contratado e tenta hackear empresa na primeira semana

Tecmundo

Um hacker da Coreia do Norte foi contratado pela empresa americana KnowBe4 após se passar por um suposto engenheiro de software à procura de emprego e tentou invadir os sistemas da companhia nos primeiros dias de trabalho. A história curiosa foi revelada na última quinta-feira (25).


Em busca de um novo profissional para sua equipe de TI, a fornecedora de soluções de segurança que atua em 11 países selecionou o currículo do falso especialista em meio a outras candidaturas. O homem passou por todas as etapas de seleção, incluindo verificação de antecedentes, referências e quatro entrevistas por videoconferência.


Imagem de banco de dados à esquerda e foto modificada por IA à direita. (Imagem: KnowBe4/Divulgação) Fonte: KnowBe4/Divulgação

Como aparentemente não havia nenhum problema, o falso engenheiro de TI, que não teve a identidade revelada, acabou contratado. Porém, atividades suspeitas originadas da estação de trabalho enviada a ele foram detectadas, quando o indivíduo tentava carregar malware no sistema da companhia.


A análise da ocorrência apontou que a tentativa de carregamento de arquivos maliciosos “pode ter sido intencional pelo usuário”. Além disso, o relatório indica a “suspeita que ele pudesse ser uma ameaça interna/ator do Estado-nação”.


Foto aprimorada por IA


Depois do incidente, que não resultou em nenhuma violação de dados, conforme o CEO da companhia, Stu Sjouwerman, os contratantes descobriram que o suposto engenheiro tinha uma identidade válida, mas roubada, baseada nos Estados Unidos. Para enganá-los, o hacker usou inteligência artificial para modificar a foto do documento.


Segundo a empresa, o cibercriminoso realizou a alteração com IA a partir de uma imagem de banco de dados, gerando a foto falsa. Dessa forma, conseguiu enganar as pessoas responsáveis pelo processo de seleção, que em nenhum momento suspeitaram da fraude.


A KnowBe4 afirmou que tomará medidas para organizar recrutamentos mais rigorosos e alertou outras empresas sobre o alto nível de sofisticação na geração de identidades fraudulentas com o uso de IA. O caso está em análise pela firma de cibersegurança Mandiant e é investigado pelo FBI.

3 visualizações0 comentário

Posts recentes

Ver tudo

Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating
bottom of page