ABD merkezli güvenlik firması KnowBe4, ilginç ve endişe verici bir olayı duyurdu. Şirket, Kuzey Koreli bir hacker‘ın kendilerini hedef alarak ağlarına sızma girişiminde bulunduğunu açıkladı. İşin saçması, farkında olmadan bu kişiyi yazılım uzmanı diye işe almışlar!
İçindekiler
Hacker Alarmı! Kuzey Koreli Hacker Şirket İçine Sızdı!
KnowBe4 CEO’su Stu Sjouwerman, bir blog yazısında bu olayı detaylandırdı ve büyük bir güvenlik açığına neden olmadan önce fark edildiği için şanslı olduklarını belirtti. Sjouwerman, “Hiçbir KnowBe4 sistemine yasadışı erişim sağlanmadı ve hiçbir veri kaybolmadı,” diyerek durumu özetledi. Bu hacker olayının, tüm şirketler için bir ders niteliğinde olduğunu vurguladı.
KnowBe4, dahili yapay zeka ekibi için bir yazılım mühendisi arayışına girmişti. İlanın ardından, çalıntı bir ABD kimliği ve yapay zeka tarafından değiştirilmiş bir fotoğrafla işe başvuran Kuzey Koreli bir kişi, elemeleri geçerek işe alındı. Ancak, bu kişi daha sonra “İçeriden Tehdit/Ulus Devlet Aktörü” olarak nitelendirildi ve FBI tarafından soruşturma başlatıldı.
İşin ilginç kısmı, şirket Kuzey Koreli hacker‘ı işe alırken tüm standart süreçleri uygulamış. Mülakatlar, geçmiş kontrolleri ve referans doğrulamalarının ardından işe alım gerçekleşmiş. Yani işe alana kadar adamın hacker olduğunu farketmemişler. Ancak, çalışanın cihazlara kötü amaçlı yazılım yüklemeye başlamasıyla güvenlik açıkları tespit edildi.
Mülakatların ardından, bu kişi baş yazılım mühendisi olarak işe alındı. Ancak, kısa süre içinde şüpheli faaliyetler tespit edilerek güvenlik yazılımı tarafından işaretlendi. KnowBe4’ün Güvenlik Operasyonları Merkezi hızla devreye girerek durumu kontrol altına aldı.
Analizler, hacker‘ın oturum geçmişi dosyalarını manipüle etmek, zararlı dosyalar aktarmak ve yetkisiz yazılım çalıştırmak için çeşitli eylemler gerçekleştirdiğini gösterdi. Bu kişi, kötü amaçlı yazılımı indirmek için bir Raspberry Pi kullanmış. Güvenlik ekibi, daha fazla detay almak için işe aldıkları adam ile iletişime geçti, ancak Kuzey Koreli adam bu görüşmelere yanıt vermedi.
Blog yazısında, CEO Sjouwerman bu kişiyi, “Kuzey Kore’den sahte BT çalışanı” olarak nitelendirdi ve bu olayın ciddi bir güvenlik riski taşıdığını belirtti. Toplanan veriler, FBI ve küresel siber güvenlik uzmanı Mandiant ile paylaşıldı. Yapılan analizler, bu kişinin Kuzey Kore’den sahte bir BT çalışanı olduğunu doğruladı.
Sjouwerman, olayın aktif bir FBI soruşturması altında olduğunu belirterek, daha fazla detay paylaşamayacaklarını ifade etti. Ancak, işe alınan kişinin fiziksel olarak Kuzey Kore veya Çin sınırının ötesinde olabileceğini ve VPN kullanarak ABD’de çalışıyormuş gibi göründüğünü açıkladı. Bu durumun ciddi bir risk oluşturduğunu vurgulayan Sjouwerman, yeni çalışanların erişimlerinin sınırlı tutulmasının önemini bir kez daha hatırlattı.
İlginizi Çekebilir: Türkiye’de en hızlı internet sağlayıcısı hangisi? İşte 2024 rakamları
Peki siz bu konuda ne düşünüyorsunuz? Sizce onca mülakatın ardından nasıl bu adamın bir dolandırıcı olduğu farkedilmedi? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!
tarafından verilmektedir.