PH Mota
RedatorJornalista há 15 anos, teve uma infância analógica cada vez mais conquistada pelos charmes das novas tecnologias. Do videocassete ao streaming, do Windows 3.1 aos celulares cada vez menores.
Um erro de Recursos Humanos ou uma estratégia digna de filme? As novas tecnologias permitiram que empresas em todo o mundo gerenciassem modelos de trabalho remoto. Assim, milhares de pessoas trabalham em casa e, embora muitos empregadores possam se gabar dos resultados desse esquema, uma empresa americana não pode dizer o mesmo.
É o caso da empresa de segurança KnowBe4. Conhecida por oferecer serviços de simulação de phishing para empresas externas, a KnowBe4 estava à procura de um engenheiro de software. No entanto, após encontrar o que parecia ser o perfil ideal, depararam-se com a dura realidade: abriram as portas para um cibercriminoso norte-coreano.
De acordo com uma publicação em seu blog, a empresa descreveu como os eventos ocorreram e como este hacker conseguiu entrar na folha de pagamento. O processo, em primeiro momento, começou como qualquer outro: publicaram uma oferta de emprego, receberam vários currículos e realizaram entrevistas com os candidatos.
Sujeito XXXX
O invasor, descrito sob o pseudônimo "XXXX", realizou quatro entrevistas por videoconferência e atendeu a todos os requisitos durante o processo de contratação. Ele não teve problemas com a verificação de antecedentes, além do fato de a foto do currículo coincidir com o rosto do indivíduo durante as sessões.
Ao se passar por um cidadão comum, ele conseguiu passar por todas as etapas do processo seletivo e foi contratado. Então, a empresa lhe enviou um MacBook para começar a trabalhar. No entanto, logo depois, uma atividade suspeita foi detectada devido a um suposto ajuste no roteador do novo funcionário.
Para verificar se tudo estava em ordem, a equipe da KnowBe4 contatou o usuário do computador para investigar a possível causa. Foi então que esse falso funcionário ignorou as mensagens e parou de responder. A realidade: o indivíduo queria manipular o sistema da empresa para introduzir malware por meio de um Raspberry Pi.
Como ele conseguiu se infiltrar?
Segundo a própria empresa, o impostor solicitou o envio do dispositivo para um endereço, que acabou sendo uma "fazenda de laptops". De lá, ele se conectou via VPN para ocultar sua localização real. Felizmente para eles, ele não conseguiu roubar nenhum dado.
"Se aconteceu conosco, pode acontecer com quase qualquer pessoa." Com essas linhas em seu comunicado, a empresa compartilhou a experiência como uma lição de aprendizado organizacional. No entanto, não esclareceram a identificação do indivíduo, seu paradeiro ou se realizaram algum tipo de retaliação.
A CNN relatou que a KnowBe4 recebeu cerca de 100 candidaturas de supostos funcionários da Coreia do Norte em um ano. Além disso, segundo a BBC, esta não foi a única empresa que hackers norte-coreanos tentaram infiltrar, já que em uma delas conseguiram acessar sua rede. Por sua vez, a KnowBe4 emitiu um comunicado listando 10 mudanças que fez em seu processo seletivo após o incidente.
Ver 0 Comentários