Công ty bảo mật Mỹ tuyển nhầm hacker

Công ty bảo mật Mỹ tuyển nhầm hacker

Công ty bảo mật KnowBe4 của Mỹ cho biết tin tặc đã sử dụng trí tuệ nhân tạo và danh tính giả để vượt qua các vòng tuyển dụng và chỉ bị phát hiện khi cố gắng cài đặt phần mềm độc hại.

Người sáng lập kiêm Giám đốc điều hành KnowBe4 Stu Sjouwerman đã chia sẻ vụ việc trên blog của mình vào ngày 25/7, cho biết họ thật may mắn khi phát hiện ra vụ việc trước khi các hacker gây ra hậu quả nghiêm trọng.

KnowBe4 cho biết họ tuân theo quy trình thông thường là đăng quảng cáo việc làm cho một kỹ sư phần mềm, sàng lọc hồ sơ, thực hiện bốn cuộc phỏng vấn, xác minh thông tin trước khi chọn ứng viên phù hợp và sau đó gửi cho nhân viên sử dụng máy tính bảng Mac để làm việc từ xa.

Tuy nhiên, đến ngày 15/7, hãng này phát hiện hàng loạt hành vi bất thường, trong đó có việc tải mã độc từ máy Mac lên hệ thống. Nhân viên giải thích rằng lỗi xảy ra là do anh ấy đang khắc phục sự cố tốc độ. Nhưng kể từ đó không có ai trả lời hay nhấc máy.





KnowBe4 cho thấy cách hacker có thể giả mạo ảnh cá nhân, ảnh gốc (trái) và ảnh do AI chỉnh sửa.  Ảnh: KnowBe4

KnowBe4 cho thấy hacker có thể giả mạo ảnh cá nhân như thế nào, bao gồm ảnh stock (trái) và ảnh được chỉnh sửa bằng trí tuệ nhân tạo. hình ảnh: Biết Be4

Khi kiểm tra, công ty phát hiện tin tặc đã gửi thông tin nhận dạng bị đánh cắp của một công dân Hoa Kỳ để trốn tránh sự kiểm tra ban đầu và sử dụng các công cụ trí tuệ nhân tạo để tạo hình đại diện và gắn hình đại diện vào cuộc phỏng vấn bằng cuộc gọi điện video.

Công ty đang phối hợp với công ty an ninh mạng Mandiant và FBI để xác minh những nghi ngờ về nhân viên này. KnowBe4 tin rằng hacker là thành viên của một nhóm tội phạm mạng có tổ chức, quy mô lớn, nhưng không thể cung cấp thông tin chi tiết vì cuộc điều tra đang diễn ra.

“Không có sự truy cập bất hợp pháp nào xảy ra, không có dữ liệu nào bị mất, rò rỉ hay rò rỉ. Nhưng đó là bài học cho các tổ chức. Đừng để điều này xảy ra với bạn”, KnowBe4 tốt nói.

Faide (dựa theo Có dây, Arstechnica)