🔥 Компания из США случайно наняла северокорейского хакера. Он сразу же попытался заразить ее вирусом

Компания KnowBe4, специализирующаяся на кибербезопасности, недавно обнаружила, что по ошибке наняла северокорейского хакера, который попытался загрузить вредоносное ПО в их сеть.

Об этом сообщил генеральный директор и основатель компании, Стю Шоуверман, в своем блоге, описав этот случай как «предупредительную историю» для других организаций.

Подробности происшествия

KnowBe4 искала программиста для своей внутренней ИИ-команды и наняла человека, который оказался из Северной Кореи и использовал украденную личность гражданина США.

Фото, предоставленное этим человеком (его можно увидеть выше), было изменено с помощью искусственного интеллекта, что помогло ему пройти все проверки и собеседования.

Как только рабочая станция была получена, новый сотрудник сразу же попытался загрузить вирус. Команда безопасности KnowBe4 обнаружила подозрительную активность и оперативно заблокировала устройство.

Было установлено, что злоумышленник использовал Raspberry Pi для загрузки вредоноса.

Расследование и меры

KnowBe4 немедленно передала все собранные данные своим партнерам по кибербезопасности, включая Mandiant, а также ФБР.

Шоуверман объяснил, что атака была быстро выявлена благодаря строгим мерам безопасности, включающим ограниченный доступ новых сотрудников к производственным системам.

«Этот случай показал, что даже компании, занимающиеся кибербезопасностью, могут стать жертвой таких атак», — написал Шоуверман. «Мы усилили наши процессы проверки и контроля, чтобы предотвратить повторение подобных инцидентов в будущем».

Рекомендации и предостережения

KnowBe4 советует другим компаниям пересмотреть свои процессы найма и проверки кандидатов, особенно учитывая возможности использования украденных данных и ИИ-технологий для обмана.

Шоуверман подчеркнул, что инцидент стал важным уроком для всей компании и призвал другие организации быть более бдительными.