Хакеры из Северной Кореи продолжают удивлять. На этот раз один из них умудрился устроиться на работу в американскую кибербез-компанию
Компания KnowBe4, специализирующаяся на кибербезопасности, недавно обнаружила, что по ошибке наняла северокорейского хакера, который попытался загрузить вредоносное ПО в их сеть.
Об этом сообщил генеральный директор и основатель компании, Стю Шоуверман, в своем блоге, описав этот случай как «предупредительную историю» для других организаций.
Подробности происшествия
KnowBe4 искала программиста для своей внутренней ИИ-команды и наняла человека, который оказался из Северной Кореи и использовал украденную личность гражданина США.
Фото, предоставленное этим человеком (его можно увидеть выше), было изменено с помощью искусственного интеллекта, что помогло ему пройти все проверки и собеседования.
Как только рабочая станция была получена, новый сотрудник сразу же попытался загрузить вирус. Команда безопасности KnowBe4 обнаружила подозрительную активность и оперативно заблокировала устройство.
Было установлено, что злоумышленник использовал Raspberry Pi для загрузки вредоноса.
Расследование и меры
KnowBe4 немедленно передала все собранные данные своим партнерам по кибербезопасности, включая Mandiant, а также ФБР.
Шоуверман объяснил, что атака была быстро выявлена благодаря строгим мерам безопасности, включающим ограниченный доступ новых сотрудников к производственным системам.
«Этот случай показал, что даже компании, занимающиеся кибербезопасностью, могут стать жертвой таких атак», — написал Шоуверман. «Мы усилили наши процессы проверки и контроля, чтобы предотвратить повторение подобных инцидентов в будущем».
Рекомендации и предостережения
KnowBe4 советует другим компаниям пересмотреть свои процессы найма и проверки кандидатов, особенно учитывая возможности использования украденных данных и ИИ-технологий для обмана.
Шоуверман подчеркнул, что инцидент стал важным уроком для всей компании и призвал другие организации быть более бдительными.