Американская компания KnowBe4, которая занимается обучением сотрудников в области кибербезопасности, столкнулась с неожиданной проблемой. Один из её новых сотрудников, инженер-программист, оказался северокорейским хакером.
Несмотря на то, что сотрудник успешно прошёл собеседование и проверку биографии, вскоре после начала работы компания заметила подозрительную активность на его компьютере. Выяснилось, что компьютер был заражён вредоносным ПО, которое компания смогла обнаружить и нейтрализовать благодаря встроенным средствам защиты.
Последующее расследование показало, что новый сотрудник использовал поддельные документы и личность реального человека, чтобы устроиться на работу. Компания сотрудничала с ФБР и Mandiant, подразделением Google по кибербезопасности, чтобы раскрыть эту схему.
Оказалось, что хакер использовал компьютер компании для загрузки вредоносного программного обеспечения и пытался получить доступ к внутренним системам KnowBe4.
Этот инцидент подчёркивает важность тщательной проверки биографических данных сотрудников и использования современных средств защиты информации, чтобы предотвратить подобные угрозы.
В этой статье мы рассказывали о том, как не стать жертвой хакерской атаки.