Hãng bảo mật KnowBe4 đã kể lại sự cố hi hữu trên blog. Công ty giải thích họ đang cần tìm một kỹ sư phần mềm cho bộ phận công nghệ thông tin nội bộ.

KnowBe4 thực hiện quy trình thông thường: đăng bài tuyển dụng, tiếp nhận hồ sơ xin việc, tiến hành phỏng vấn, kiểm tra tiểu sử, xác minh chéo rồi mời người phù hợp về làm việc. “Chúng tôi gửi cho họ máy tính Mac và ngay khi nhận được, họ bắt đầu tải mã độc lên”, công ty viết.

KnowBe4 không công bố danh tính của nhân viên này. Hãng để ý một loạt hành vi bất thường vào ngày 15/7 sau khi gửi laptop Mac cho nhân viên. Khi liên hệ, người đó nói đang khắc phục một vấn đề về tốc độ và có thể đã phát sinh lỗi. Dù vậy, những nỗ lực liên lạc tiếp theo đều bị rơi vào im lặng khi không có ai trả lời cuộc gọi và không phản hồi.

Công ty khẳng định hacker này làm việc cho một tổ chức tội phạm mạng có tổ chức, quy mô lớn với nguồn lực dồi dào. Sự cố nhấn mạnh nhu cầu phải kiểm tra chặt chẽ và giám sát nghiêm ngặt hơn đối với quy trình tuyển dụng.

P7251305.jpg
Nhà chức trách phát lệnh truy nã Rim Jong Hyok tại cuộc họp báo ngày 25/7 tại tòa án liên bang ở thành phố Kansas (Mỹ). Ảnh: Kansasreflector

Thông tin được KnowBe4 tiết lộ giữa lúc Bộ Ngoại giao Mỹ công bố cáo trạng chống lại Rim Jong Hyok - một công dân Triều Tiên với cáo buộc tấn công các bệnh viện tại Mỹ. FBI truy tố và ban hành lệnh bắt giữ Rim vì bị nghi ngờ đột nhập hệ thống máy tính các bệnh viện và nhà cung cấp dịch vụ y tế khác để cài đặt mã độc tống tiền Maui.

Hồ sơ tòa án tiết lộ, số tiền chuộc của nạn nhân được tội phạm dùng để mua sắm hạ tầng Internet, sử dụng trong việc trích xuất dữ liệu từ các tổ chức chính phủ, quân sự khắp thế giới.

Theo Bộ Ngoại giao Mỹ, trong một vụ xâm nhập bắt đầu từ tháng 11/2022, các thế lực mạng độc hại đã hack một nhà thầu quốc phòng tại Mỹ, trích xuất hơn 30 GB dữ liệu, bao gồm thông tin kỹ thuật không phân loại liên quan đến vật liệu dùng trong tàu bay và vệ tinh quân sự.

(Theo TechRadar, Foxnews)