© Getty Images / luckystep
Cette mésaventure, relatée sur le blog de la société, montre que la prudence est de mise en termes de cybersécurité et de vérification d’identité à l’ère de l’intelligence artificielle. Mais que s’est-il passé pour qu’un pirate nord-coréen soit recruté par KnowBe4 ?
L’IA en renfort pour créer une fausse identité
Pour mener son opération, le pirate avait réussi à se faire embaucher comme ingénieur logiciel, passant avec succès plusieurs entretiens et même une vérification de son profil par les ressources humaines. Il avait utilisé une identité américaine volée, dont l’image avait été « améliorée » par l’intelligence artificielle.
La supercherie a été découverte grâce à un logiciel EDR (Endpoint Detection and Response) qui a détecté des activités suspectes et alerté le centre des opérations de sécurité de l’entreprise. Lors d’un appel avec la « nouvelle recrue », les doutes se sont rapidement confirmés.
À gauche, la photo originale et à droite, la photo utilisée par le nord-coréen et modifiée via l’IA
L’enquête qui a suivi a révélé une série d’activités suspectes, notamment la manipulation de fichiers d’historique de session, le transfert de fichiers potentiellement dangereux et l’exécution de logiciels non autorisés. Le faux salarié avait demandé que son poste de travail soit envoyé à une adresse qui s’est avérée être celle d’une « ferme de PC portables », une technique utilisée pour faire croire qu’il travaillait depuis les États-Unis.
L’entreprise déclare qu’elle n’a pas été compromise
Cette affaire s’inscrit dans un contexte plus large d’infiltration de ressortissants nord-coréens dans des entreprises américaines. En mai, le ministère de la Justice des États-Unis avait lancé un avis de recherche contre quatre individus accusés de dérober des informations et de générer des revenus pour le programme d’armement nucléaire de la Corée du Nord.
KnowBe4 assure qu’aucun accès illégal n’a été obtenu et qu’aucune donnée n’a été compromise ou exfiltrée de ses systèmes. Mais cet incident met en lumière la sophistication croissante des techniques d’infiltration et l’importance cruciale de méthodes de vérification d’identité robustes dans le processus de recrutement, particulièrement dans les secteurs sensibles comme la cybersécurité.
Cette affaire soulève également des questions sur l’utilisation de l’intelligence artificielle pour créer de fausses identités crédibles et sur la nécessité pour les entreprises de développer des stratégies poussées pour contrer ces menaces évoluées.
La raison d’être de gare-du-nord.info est de trouver en ligne des communiqués autour de La gare du nord en OFF et les présenter en s’assurant de répondre au mieux aux interrogations des gens. Le site gare-du-nord.info vous propose de lire cet article autour du sujet « La gare du nord en OFF ». Cette chronique se veut reproduite du mieux possible. Vous avez la possibilité d’envoyer un message aux coordonnées fournies sur le site dans le but d’indiquer des explications sur ce texte sur le thème « La gare du nord en OFF ». Dans peu de temps, nous publierons d’autres informations pertinentes autour du sujet « La gare du nord en OFF ». Cela dit, visitez régulièrement notre site.
