Un pirate nord-coréen embauché par un fournisseur de sécurité US infiltre un malware
Ironiquement, KnowBe4, une entreprise offrant des formations sur la sensibilisation à la sécurité, a été dupée par une identité volée et embauche sans le savoir un hacker nord-coréen. Cette situation soulève une question importante : sommes-nous vraiment à l'abri des usurpations d'identité ?
Le loup grimé en mouton : un pirate informatique nord-coréen infiltré chez KnowBe4
KnowBe4, une entreprise spécialisée dans la sécurité informatique, basée en Floride et présente dans 11 pays, a fait face à une situation troublante. Un employé fraîchement recruté tentait d’introduire un logiciel malveillant dans les systèmes de l’entreprise. Le pirate informatique originaire de la Corée du Nord utilisait une identité américaine volée « validée » par une photo « améliorée » grâce à l’intelligence artificielle.
Un processus de recrutement trompé par une usurpation d’identité
L’individu a réussi à passer toutes les étapes de recrutement de l’entreprise. « Nous avons publié l’offre d’emploi, reçu des CV, effectué des entretiens, vérifié les données d’identité, corroboré les références, et recruté cette personne », explique Stu Sjouwerman, le PDG de KnowBe4. Malgré les quatre entretiens menés via vidéo-conférence et divers contrôles pré-embauches, l’identité volée a échappé à toute vérification.
Un piratage contrecarré à temps
L’employé, recruté en tant qu’ingénieur principal en logiciel, a commencé à charger le logiciel malveillant dès la réception de son poste de travail Mac. Alerté par le logiciel de sécurité de l’entreprise, le centre opérationnel de sécurité (SOC) de KnowBe4 a pu rapidement enquêter et contenir l’appareil de l’employé. Encore une fois, Stu Sjouwerman insiste sur le fait que, malgré cette incursion, « aucun accès illégal n’a été obtenu et aucune donnée n’a été perdue, compromise ou exfiltrée sur tous les systèmes KnowBe4 ».
Une enquête du FBI en cours
La tentative de piratage a conduit à l’ouverture d’une enquête par le FBI. Le PDG de KnowBe4 y voit un apprentissage organisationnel : « Si cela peut nous arriver, cela peut arriver à presque tout le monde. Ne laissez pas cela vous arriver ». Une mise en garde adressée à tous les professionnels de la cybersécurité.