Seseorang baru-baru ini membuat sejumlah besar profil LinkedIn palsu untuk peran Chief Information Security Officer (CISO) di beberapa perusahaan terbesar di dunia. Tidak jelas siapa di balik jaringan CISO palsu ini atau apa niat mereka. Tetapi identitas LinkedIn yang dibuat-buat membingungkan hasil mesin pencari untuk peran CISO di perusahaan besar, dan mereka diindeks sebagai Injil oleh berbagai sumber data-scarping.
Jika seseorang mencari LinkedIn untuk CISO dari raksasa energi Chevron, orang mungkin menemukan profil untuk Situs Victor, yang mengatakan bahwa dia berasal dari Westerville, Ohio dan merupakan lulusan Texas A&M University.
Tentu saja, Sites bukanlah CISO Chevron yang sebenarnya. Peran itu saat ini ditempati oleh Christopher Lukas dari Danville, California. Jika Anda bingung saat ini, Anda mungkin bertanya kepada Google siapa yang dianggap sebagai Chief Information Security Officer Chevron saat ini. Ketika KrebsOnSecurity melakukannya pagi ini, profil CISO palsu adalah hasil pencarian pertama yang dikembalikan (diikuti oleh profil LinkedIn untuk Chevron CISO asli).
Pada bulan Agustus perusahaan keamanan Mandiant (baru-baru ini diakuisisi oleh Google) mengatakan kepada Bloomberg bahwa peretas yang bekerja untuk pemerintah Korea Utara telah menyalin resume dan profil dari platform daftar pekerjaan terkemuka LinkedIn dan Memang, sebagai bagian dari skema rumit untuk mendapatkan pekerjaan di perusahaan cryptocurrency.
Tak satu pun dari profil yang terdaftar menanggapi permintaan komentar (atau menjadi koneksi). Dalam sebuah pernyataan yang diberikan kepada KrebsOnSecurity, LinkedIn mengatakan timnya secara aktif bekerja untuk menghapus akun palsu ini.
Selengkapnya: Krebs on Security
