KnowBe4, công ty bảo mật Mỹ, cho biết hacker đã dùng AI và danh tính giả để vượt qua vòng tuyển dụng và chỉ bị phát hiện khi cố cài phần mềm độc hại.
Stu Sjouwerman, nhà sáng lập kiêm CEO KnowBe4, chia sẻ về sự cố trên blog ngày 25/7 và cho rằng họ đã may mắn phát hiện trước khi hacker gây ra bất kỳ hậu quả nghiêm trọng nào.
KnowBe4 cho biết họ thực hiện quy trình như thông thường là đăng tin tuyển kỹ sư phần mềm, lọc sơ yếu lý lịch, tiến hành bốn cuộc phỏng vấn, xác minh thông tin trước khi lựa chọn người phù hợp, sau đó cấp cho nhân viên máy Mac để làm việc từ xa.
Tuy nhiên, ngày 15/7, công ty phát hiện một loạt hành vi bất thường, trong đó có việc tải mã độc lên hệ thống, từ máy Mac. Nhân viên này giải thích do đang khắc phục vấn đề tốc độ nên đã phát sinh lỗi. Nhưng sau đó, không còn lời phản hồi hay trả lời cuộc gọi nào.
KnowBe4 minh họa việc hacker giả mạo ảnh cá nhân, với ảnh stock (trái) và ảnh được chỉnh sửa bằng AI. Ảnh: KnowBe4
Sau khi kiểm tra, công ty phát hiện hacker đã nộp danh tính bị đánh cắp của một công dân Mỹ để tránh các cuộc kiểm tra sơ bộ, cũng như sử dụng công cụ AI để tạo ảnh đại diện, gắn khuôn mặt đó trong các cuộc gọi video phỏng vấn.
Công ty đang phối hợp với công ty an ninh mạng Mandiant và Cục Điều tra liên bang Mỹ FBI để xác minh nghi vấn về nhân viên. KnowBe4 tin hacker này đang tham gia một nhóm tội phạm mạng quy mô lớn và có tổ chức, nhưng chưa thể cung cấp thông tin chi tiết vì cuộc điều tra vẫn đang diễn ra.
"Chưa có truy cập bất hợp pháp nào được thực hiện, chưa có dữ liệu nào bị mất, xâm phạm hoặc rò rỉ. Nhưng hãy xem đây là bài học của tổ chức. Đừng để điều đó xảy ra với bạn", KnowBe4 cho hay.
Huy Đức (theo Wired, Arstechnica)