في 15 يوليو 2024، في الساعة 01:55 UTC (9:55 PM Eastern Time) ، سجل نظام مراقبة KnowBe4 في كليروتر، فلوريدا، تحذيرًا أمنيًا حاسمًا. أُشار إلى نشاط غير طبيعي في محطة عمل جديدة تم توفيرها إلى مهندس برمجيات رئيسي تم توظيفه حديثًا. تمكن الفرد من التخلص بنجاح من أربع مقابلات فيديو ومراجعة مرجعية وفحص خلفية قبل هذا الحادث، الذي وقع بعد حوالي 25 دقيقة من نوبته الناشئة.

ويشمل النشاط الملاحظ تثبيت البرامج الضارة، التي يتم توصيلها عبر رسببري باي المتصلة بنفس الشبكة التي تعمل فيها المحطة.كشفت التحقيقات أن ملفه الشخصي للمهندس استخدم صورة مخزونية تم تعديلها بواسطة الذكاء الاصطناعي و هوية تم تصنيعها من مواطن أمريكي حقيقي.تشير تقييمات الاستخبارات إلى أن الموقع المادي للعميل هو داخل جمهورية كوريا الشعبية الديمقراطية أو شمال شرق الصين، وتشغيل تحت إطار وزارة كوريا الشعبية الديمقراطية 53.

بدأ مركز عمليات الأمن في KnowBe4 الاتصال بالمستخدم فيما يتعلق بالنشاط غير المعتاد، وحصل على استجابة تعزى إلى حل المشاكل في جهاز التوجيه. تم رفض طلب آخر لمكالمة حية، تليها عدم الاستجابة الكاملة. في الساعة 02:20 UTC (10:20 PM Eastern Time) ، تم احتواء محطة العمل بنجاح، مما منع مزيد من الوصول. تم تحديد البرامج الضارة على أنها معلومات إضافية تستهدف بيانات الاعتماد المتبقية من إمدادات النظام السابقة.

توصية: بالنظر إلى قدرة المشغل على تجنب التحكمات المكثفة قبل التوظيف والنية المثبتة لتفريغ البيانات الحساسة، فإن تحسين مستمر لعمليات التحقق من الهوية التي تركز على الموارد البشرية أمر بالغ الأهمية.إن التهديد المستمر الذي يشكله الجهات الفاعلة التي ترعاها الدولة التي تستخدم تقنيات تصنيع الهوية المتطورة والوصول عن بعد يتطلب تحولًا نحو ضمان الهوية الديناميكي متعدد العوامل طوال دورة حياة العمل، والذي يتجاوز الإدخال الأولي.