Хакер из Северной Кореи успешно проник в американскую компанию KnowBe4

Американская компания KnowBe4 стала жертвой хакерской атаки, когда случайно наняла на работу хакера из Северной Кореи. Инцидент произошел после того, как злоумышленник успешно прошел несколько собеседований, используя поддельные документы и фотографию.

HR-отдел компании провел четыре собеседования по видеосвязи, тщательно проверив данные в анкете кандидата. Однако, хакер не вызвал подозрений, так как использовал украденные данные реального человека. Сразу после получения рабочего Mac, EDR-системы компании обнаружили потенциальную угрозу и предупредили оперативный центр по безопасности.

Специалисты связались с новым сотрудником, который объяснил, что пытался настроить маршрутизатор. Однако, на самом деле он пытался манипулировать файлами истории сеансов и запустить вредоносное ПО. Через 25 минут после начала атаки его компьютер был заблокирован.

Анализ показал, что попытки загрузить вредоносное ПО были намеренными. KnowBe4 сообщила об инциденте экспертам по кибербезопасности компании Mandiant и ФБР. Расследование выявило, что фальшивый сотрудник был хакером из Северной Кореи.

Хакер получил рабочий компьютер на адрес, представляющий собой «ферму ноутбуков», и подключался к нему через VPN из Северной Кореи, создавая впечатление работы в дневное время в США. Многие такие мошенники действительно работают и передают заработанные деньги правительству для финансирования его деятельности.

Этот инцидент подчеркивает важность тщательной проверки кандидатов при приеме на работу, особенно в сфере информационной безопасности.