Как сообщают СМИ, американская компания KnowBe4 случайно наняла на работу северокорейского хакера, который тут же начал загружать на корпоративные сервера вредоносное ПО. Примечательно, что злоумышленник прошел все внутренние проверки и несколько собеседований — он использовал фальшивую личность, украденную у настоящего гражданина США и модифицированные при помощи нейросетей фотографии.
Обнаружив, что на сервера загружается вредоносный софт, специалисты по информационной безопасности компании привлекли сторонних экспертов из Mandiant, а также ФБР. Сам новый сотрудник придерживался версии, что его Mac, присланный нанимателем, также был заражен вирусом, поэтому и рассылал вредоносное ПО. Дополнительные проверки показали, что эта информация не соответствует действительности. Как отметили в KnowBe4, предотвратить ущерб помогла тщательно выстроенная система информационной безопасности — новые сотрудники не имеют полного доступа к системам компании, а автоматизированный софт оповещает команду о всех их подозрительных действиях.
