24HMoney
Install 24HMoneyTải App
copy link
menu
Nguyễn Hùng Cường
24HMoney đã kiểm duyệt 24HMONEY đã kiểm duyệt

Công ty bảo mật Mỹ tuyển dụng nhầm tin tặc

KnowBe4, công ty bảo mật Mỹ, cho biết hacker đã dùng AI và danh tính giả để vượt qua vòng tuyển dụng và chỉ bị phát hiện khi cố cài phần mềm độc hại.

Stu Sjouwerman, nhà sáng lập kiêm CEO KnowBe4, chia sẻ về sự cố trên blog ngày 25/7 và cho rằng họ đã may mắn phát hiện trước khi hacker gây ra bất kỳ hậu quả nghiêm trọng nào.

KnowBe4 cho biết họ thực hiện quy trình như thông thường là đăng tin tuyển kỹ sư phần mềm, lọc sơ yếu lý lịch, tiến hành bốn cuộc phỏng vấn, xác minh thông tin trước khi lựa chọn người phù hợp, sau đó cấp cho nhân viên máy Mac để làm việc từ xa.

Tuy nhiên, ngày 15/7, công ty phát hiện một loạt hành vi bất thường, trong đó có việc tải mã độc lên hệ thống, từ máy Mac. Nhân viên này giải thích do đang khắc phục vấn đề tốc độ nên đã phát sinh lỗi. Nhưng sau đó, không còn lời phản hồi hay trả lời cuộc gọi nào.

Công ty bảo mật Mỹ tuyển dụng nhầm tin tặc

KnowBe4 minh họa việc hacker giả mạo ảnh cá nhân, với ảnh stock (trái) và ảnh được chỉnh sửa bằng AI. Ảnh: KnowBe4

Sau khi kiểm tra, công ty phát hiện hacker đã nộp danh tính bị đánh cắp của một công dân Mỹ để tránh các cuộc kiểm tra sơ bộ, cũng như sử dụng công cụ AI để tạo ảnh đại diện, gắn khuôn mặt đó trong các cuộc gọi video phỏng vấn.

Công ty đang phối hợp với công ty an ninh mạng Mandiant và Cục Điều tra liên bang Mỹ FBI để xác minh nghi vấn về nhân viên. KnowBe4 tin hacker này đang tham gia một nhóm tội phạm mạng quy mô lớn và có tổ chức, nhưng chưa thể cung cấp thông tin chi tiết vì cuộc điều tra vẫn đang diễn ra.

"Chưa có truy cập bất hợp pháp nào được thực hiện, chưa có dữ liệu nào bị mất, xâm phạm hoặc rò rỉ. Nhưng hãy xem đây là bài học của tổ chức. Đừng để điều đó xảy ra với bạn", KnowBe4 cho hay.

Theo dõi 24HMoney trên GoogleNews

Từ khóa liên quan

Bấm vào mỗi từ khóa để xem bài cùng chủ đề

Bạn muốn trở thành VIP/PRO trên 24HMONEY?

Liên hệ 24HMONEY ngay

Cảnh báo Nhà đầu tư lưu ý
Cảnh báo
Cơ quan chủ quản: Công ty TNHH 24HMoney. Địa chỉ: Tầng 5 - Toà nhà Geleximco - 36 Hoàng Cầu, P.Ô Chợ Dừa, Quận Đống Đa, Hà Nội. Giấy phép mạng xã hội số 203/GP-BTTTT do BỘ THÔNG TIN VÀ TRUYỀN THÔNG cấp ngày 09/06/2023 (thay thế cho Giấy phép mạng xã hội số 103/GP-BTTTT cấp ngày 25/3/2019). Chịu trách nhiệm nội dung: Phạm Đình Bằng. Email: support@24hmoney.vn. Hotline: 038.509.6665. Liên hệ: 0908.822.699

Điều khoản và chính sách sử dụng



copy link
Quét mã QR để tải app 24HMoney - Giúp bạn đầu tư an toàn, hiệu quả