Компанія KnowBe4, постачальник найбільшої у світі навчальної платформи для підвищення обізнаності з питань безпеки та симуляції фішингу, яка допомагає вам боротися з постійною проблемою соціальної інженерії, випадково найняла спеціаліста з Північної Кореї, який одразу спробував завантажити у систему шкідливе програмне забезпечення.
У блозі, опублікованому на сайті компанії, її генеральний директор Стю Сьюверман розповідає, що їм був потрібен IT-спеціаліст. Було розміщено оголошення про вакансію, знайдено зацікавлену особу, проведено інтерв'ю, перевірено дані та рекомендації. Зрештою було найнято нового працівника, якому надіслали робочий Mac.
Проте, щойно новий працівник отримав свій робочий комп'ютер, він одразу спробував заразити систему KnowBe4 шкідливим програмним забезпеченням. Компанія зазначає, що жодного незаконного доступу не було отримано і жодні дані не було втрачено, скомпрометовано чи викрадено.
У заяві гендиректора йдеться про те, що спеціаліст використовував викрадену особистість, щоб пройти співбесіду та усі перевірки. Ця особа також використовувала штучний інтелект для того, щоб змінити фотографію та видати себе за іншого реального громадянина США.
Раніше повідомлялося про те, що IT-спеціалісти з Північної Кореї видавали себе за американців та змогли проникнути у понад 300 американських компаній, більшість з яких входять до списку найбільших компаній Fortune 500. У підроблені особистості їм допомагав українець.