Yazılım Uzmanı Diye Aldılar, Hacker çıktı! Yok Artık!

Yazılım uzmanı diye aldılar, hacker çıktı! Yok artık!

Mülakatların ardından, bu kişi baş yazılım mühendisi olarak işe alındı. Ancak, kısa süre içinde şüpheli faaliyetler tespit edilerek güvenlik yazılımı tarafından işaretlendi. KnowBe4’ün Güvenlik Operasyonları Merkezi hızla devreye girerek durumu kontrol altına aldı.

Yazılım uzmanı diye aldılar, hacker çıktı! Yok artık!

ABD merkezli güvenlik firması KnowBe4, ilginç ve endişe verici bir olayı duyurdu. Şirket, Kuzey Koreli bir hacker‘ın kendilerini hedef alarak ağlarına sızma girişiminde bulunduğunu açıkladı. İşin saçması, farkında olmadan bu kişiyi yazılım uzmanı diye işe almışlar!

Hacker Alarmı! Kuzey Koreli Hacker Şirket İçine Sızdı!

KnowBe4 CEO’su Stu Sjouwerman, bir blog yazısında bu olayı detaylandırdı ve büyük bir güvenlik açığına neden olmadan önce fark edildiği için şanslı olduklarını belirtti. Sjouwerman, “Hiçbir KnowBe4 sistemine yasadışı erişim sağlanmadı ve hiçbir veri kaybolmadı,” diyerek durumu özetledi. Bu hacker olayının, tüm şirketler için bir ders niteliğinde olduğunu vurguladı.

KnowBe4, dahili yapay zeka ekibi için bir yazılım mühendisi arayışına girmişti. İlanın ardından, çalıntı bir ABD kimliği ve yapay zeka tarafından değiştirilmiş bir fotoğrafla işe başvuran Kuzey Koreli bir kişi, elemeleri geçerek işe alındı. Ancak, bu kişi daha sonra “İçeriden Tehdit/Ulus Devlet Aktörü” olarak nitelendirildi ve FBI tarafından soruşturma başlatıldı.

İşin ilginç kısmı, şirket Kuzey Koreli hacker‘ı işe alırken tüm standart süreçleri uygulamış. Mülakatlar, geçmiş kontrolleri ve referans doğrulamalarının ardından işe alım gerçekleşmiş. Yani işe alana kadar adamın hacker olduğunu farketmemişler. Ancak, çalışanın cihazlara kötü amaçlı yazılım yüklemeye başlamasıyla güvenlik açıkları tespit edildi.

Mülakatların ardından, bu kişi baş yazılım mühendisi olarak işe alındı. Ancak, kısa süre içinde şüpheli faaliyetler tespit edilerek güvenlik yazılımı tarafından işaretlendi. KnowBe4’ün Güvenlik Operasyonları Merkezi hızla devreye girerek durumu kontrol altına aldı.

Analizler, hacker‘ın oturum geçmişi dosyalarını manipüle etmek, zararlı dosyalar aktarmak ve yetkisiz yazılım çalıştırmak için çeşitli eylemler gerçekleştirdiğini gösterdi. Bu kişi, kötü amaçlı yazılımı indirmek için bir Raspberry Pi kullanmış. Güvenlik ekibi, daha fazla detay almak için işe aldıkları adam ile iletişime geçti, ancak Kuzey Koreli adam bu görüşmelere yanıt vermedi.

Blog yazısında, CEO Sjouwerman bu kişiyi, “Kuzey Kore’den sahte BT çalışanı” olarak nitelendirdi ve bu olayın ciddi bir güvenlik riski taşıdığını belirtti. Toplanan veriler, FBI ve küresel siber güvenlik uzmanı Mandiant ile paylaşıldı. Yapılan analizler, bu kişinin Kuzey Kore’den sahte bir BT çalışanı olduğunu doğruladı.

Sjouwerman, olayın aktif bir FBI soruşturması altında olduğunu belirterek, daha fazla detay paylaşamayacaklarını ifade etti. Ancak, işe alınan kişinin fiziksel olarak Kuzey Kore veya Çin sınırının ötesinde olabileceğini ve VPN kullanarak ABD’de çalışıyormuş gibi göründüğünü açıkladı. Bu durumun ciddi bir risk oluşturduğunu vurgulayan Sjouwerman, yeni çalışanların erişimlerinin sınırlı tutulmasının önemini bir kez daha hatırlattı.

Kaynak: HardWarePlus.Com Read More

HWP Read More

About
Latest Posts

Diyar21Haber

Diyar21 Haber Ajansı at Diyar21 News

Son Dakika Haber ,Enson Haber, Son Dakika Deprem Haberleri,Diyarbakir Yerel Haber ve Gazete Mansetleri. Diyarbakır Local News , Türkiye, Deprem Haberleri..