Das US-amerikanische Sicherheitsunternehmen KnowBe4 hat auf seinem Blog preisgegeben, dass es unwissentlich einen nordkoreanischen Hacker eingestellt hat. Unternehmensgründer und CEO Stu Sjouwerman bezeichnet den Vorfall als „Lehrstunde“.
Der Hacker bewarb sich mit einer gestohlenen US-amerikanischen Identität auf eine Stelle als Software-Ingenieur im KI-Team des Unternehmens. Trotz mehrerer Videointerviews und umfangreicher Hintergrundüberprüfungen gelang es dem Betrüger, den Einstellungsprozess zu durchlaufen. Dabei nutzte er ein mit künstlicher Intelligenz „verbessertes“ Foto, das überzeugend genug war, um die HR-Abteilung zu täuschen.
Schnelle Reaktion verhindert größeren Schaden
Kaum hatte der vermeintliche Mitarbeiter seinen Arbeitscomputer erhalten, begann er damit, Schadsoftware zu installieren. Glücklicherweise reagierte das Sicherheitsteam von KnowBe4 prompt auf die verdächtigen Aktivitäten. „Es wurde kein illegaler Zugriff erlangt und keine Daten wurden kompromittiert oder exfiltriert“, betonte Sjouwerman.
Laut Sjouwerman arbeiten diese „falschen IT-Mitarbeiter“ oft aus Nordkorea oder China heraus, nutzen VPNs und arbeiten in der Nacht, um amerikanische Arbeitszeiten vorzutäuschen. Ein Teil ihres Gehalts fließt dann in die illegalen Programme Nordkoreas.
Der Vorfall bei KnowBe4, einem Unternehmen, das selbst auf Sicherheitstrainings und Phishing-Tests spezialisiert hat, zeigt die Notwendigkeit erhöhter Wachsamkeit bei Einstellungsprozessen. „Wenn es uns passieren kann, kann es fast jedem passieren“, warnt Sjouwerman.
Das FBI hat inzwischen Ermittlungen aufgenommen. KnowBe4 arbeitet eng mit den Behörden und Sicherheitsexperten wie Mandiant zusammen, um den Fall vollständig aufzuklären.