Работающая в сфере информационной безопасности компания KnowBe4 из США совершила серьёзную оплошность, случайно наняв на работу северокорейского хакера. Киберпреступник, сразу после получения всех доступов во внутреннюю IT-инфраструктуру организации, постарался загрузить туда вредоносное программное обеспечение.
В компании заявили, что они подтверждают этот инцидент информационной безопасности, так как при собеседовании с одним из кандидатов HR-отдел компании допустил серьёзную ошибку, не заметив подлога. В частности, северокорейский хакер использовал сгенерированную с помощью искусственного интеллекта фотографию, а также поддельное резюме. Это позволило ему пройти все этапы собеседования и получить должность в KnowBe4.
После завершения собеседований и проверки предоставленных данных, компания предоставила северокорейскому хакеру рабочий Mac со всеми доступами. Уточняется, что сразу после получения устройства злоумышленник попытался загрузить в сетевую инфраструктуру компании программное обеспечение. Это ему не удалось, так как системы защиты компании KnowBe4 сразу же выявили вероятную киберугрозу и предупредили об этом оперативный центр по безопасности. Специалисты, отслеживающие внутренний периметр компании, связались с новым сотрудником, чтобы тот объяснился — и уже на этом этапе были выявлены серьёзные несоответствия.
В связи с этим инцидентом с официальным заявлением выступил генеральный директор компании KnowBe4 Стю Сьюверман. Он заявил, что HR-специалисты компании провели четыре видеособеседования с потенциальным кандидатом, в ходе которых злоумышленник не вызвал никаких подозрений, так как использовал украденные данные на постороннего реального человека, а также поддельную фотографию, созданную с помощью искусственного интеллекта.
Во время разбирательства северокорейский хакер заявил специалистам по информационной безопасности компании KnowBe4, что он не загружал вредоносное ПО, а просто пытался настроить маршрутизатор. В действительности же, как выяснили эксперты, он действительно пытался запустить вирус на рабочем корпоративном устройстве.
Ещё по теме: