Удаленный сотрудник, нанятый компанией KnowBe4 в качестве инженера-программиста в ее внутренней ИТ-команде, оказался хакером из КНДР
Компания KnowBe4, специализирующаяся на кибербезопасности, столкнулась с серьезной угрозой после того, как на должность инженера-программиста был принят поддельный северокорейский ИТ-специалист: злоумышленник использовал украденное удостоверение личности и фальсифицированную фотографию, измененную с помощью искусственного интеллекта.
Сьюверман, генеральный директор KnowBe4, отметил, что отдел кадров провел тщательное видеоинтервью и проверку биографии кандидата, но все оказалось подделкой. Сразу после того, как новому сотруднику отправили рабочую станцию Mac, он начал загружать вредоносное ПО — отдел безопасности компании быстро обнаружил вредоносную программу, и афера вскрылась.
Сьюверман предполагает, что злоумышленник мог работать из так называемой «фермы ноутбуков ИТ-мулов» в Северной Корее или Китае, скрывая свое истинное местоположение с помощью VPN.
ФБР уже проинформировано о случившемся, а KnowBe4 использует этот опыт для усиления мер безопасности и контроля за устройствами, предоставляющими удаленный доступ. Компания также планирует улучшить процедуры подтверждения местоположения кандидатов и более внимательно относиться к любым противоречиям в предоставленной информации.
Как стать хакером: