KnowBe4, công ty bảo mật Mỹ đã tuyển dụng nhầm tin tặc và chỉ bị phát hiện khi cố cài phần mềm độc hại.
Stu Sjouwerman, nhà sáng lập kiêm CEO KnowBe4, chia sẻ về sự cố trên blog ngày 25/7, hacker đã dùng AI và danh tính giả để vượt qua vòng tuyển dụng và họ đã may mắn phát hiện trước khi hacker gây ra bất kỳ hậu quả nghiêm trọng nào.
KnowBe4 cho biết quy trình tuyển dụng của họ vẫn diễn ra như thông thường là đăng tin tuyển kỹ sư phần mềm, lọc sơ yếu lý lịch, thực hiện bốn cuộc phỏng vấn, xác minh thông tin trước rồi lựa chọn người phù hợp, sau đó cấp cho nhân viên máy Mac để làm việc từ xa.
Nhưng đến ngày 15/7, công ty phát hiện một loạt hành vi bất thường, trong đó có việc tải mã độc lên hệ thống, từ máy Mac đã được cấp cho nhân viên. Khi được hỏi, họ nhận được câu trả lời là lỗi phát sinh do đang khắc phục vấn đề tốc độ. Nhưng sau đó, họ không còn nhận được lời phản hồi hay trả lời cuộc gọi nào từ nhân viên này.
Sau khi kiểm tra, công ty phát hiện hacker đã sử dụng danh tính bị đánh cắp của một công dân Mỹ để nộp hồ sơ và sử dụng công cụ AI để tạo ảnh đại diện, gắn khuôn mặt đó trong các cuộc gọi video phỏng vấn.
KnowBe4 đang phối hợp với cơ quan chức năng để xác minh nghi vấn về nhân viên. KnowBe4 hiện chưa thể cung cấp thông tin chi tiết vì cuộc điều tra vẫn đang diễn ra nhưng họ tin hacker này đang tham gia một nhóm tội phạm mạng quy mô lớn và có tổ chức.
KnowBe4 cho biết thêm, rất may chưa có truy cập bất hợp pháp nào được thực hiện, chưa có dữ liệu nào bị mất, xâm phạm hoặc rò rỉ.