KnowBe4 は、会社が支給したノートパソコンが、北朝鮮や中国の施設「IT ミュールラップトップファーム」に送られたと考えている。そこでは素性を隠した労働者が北朝鮮国家のために働き VPN を使用して実際の接続場所を偽装している。
サイバーセキュリティに関する意識向上とトレーニングを提供する KnowBe4 は、AI チームのソフトウェアエンジニア職に北朝鮮のフェイク IT 労働者を雇用してしまった。その男が会社支給のコンピューターを悪用し始めて初めてその間違いに気づいた。
火曜日、KnowBe4 のステュー・シューワーマン最高経営責任者(CEO)がこの採用について素直に認めた。同氏は、人事チームが候補者とビデオ面接を 4 回行い、候補者の外見が応募書類に含まれる写真と一致することを確認し、身元調査を行ったと説明した。
すべてにおいて問題なかったフェイク技術者は晴れて採用された。そして仕事を始めることができるように Mac が支給された。
それがトラブルの始まりだった。
「私たちは Mac のワークステーションを送りました。それを受け取るや否やすぐにマルウェアのロードを開始したのです」とシューワーマン氏は書いている。
![夏休みはちゃんと取れ/ミサイル防衛網サプライチェーンリスク/セキュリティ企業に北技術者入社 ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/45814.png)
夏休みはちゃんと取れ/ミサイル防衛網サプライチェーンリスク/セキュリティ企業に北技術者入社 ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度]
大規模インシデントして、ウクライナの CyberResistance によ…
FFRI 鵜飼裕司の BlackHat USA 2024 開催直前 見どころチェック
ツール一本 裸一貫 サイバー犯罪者独立開業
Microsoft Windows の User Manager サービスにおける権限昇格につながる管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report)
Non State Actor 図鑑(7)全世界全情報の信用 裏からコントロールします(キリッ) NewsGuard 社
クリスマスの逮捕劇 ~ 米司法と FBI が DDoS を有罪にするプロセス
レッドチーム演習大成功 丸五か月間誰も気づけず
今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか
夏休みはちゃんと取れ/ミサイル防衛網サプライチェーンリスク/セキュリティ企業に北技術者入社 ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度]
大規模インシデントして、ウクライナの CyberResistance によ…
FFRI 鵜飼裕司の BlackHat USA 2024 開催直前 見どころチェック
ツール一本 裸一貫 サイバー犯罪者独立開業
Microsoft Windows の User Manager サービスにおける権限昇格につながる管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report)
Non State Actor 図鑑(7)全世界全情報の信用 裏からコントロールします(キリッ) NewsGuard 社
レッドチーム演習大成功 丸五か月間誰も気づけず
今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか
ランサムウェア集団が謝罪
![夏休みはちゃんと取れ/ミサイル防衛網サプライチェーンリスク/セキュリティ企業に北技術者入社 ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/45814.png)
![北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/45107.jpg)
