Как хакер из Северной Кореи обхитрил экспертов по IT-безопасности США
В июле 2024 года генеральный директор KnowBe4 Стю Сьюверман поделился в блоге компании историей, как они случайно наняли на работу хакера из Северной Кореи. Ему удалось успешно пройти собеседования, а фото для резюме он создал, обработав стоковое фото с помощью искусственного интеллекта.
Ирония в том, что KnowBe4 — крупный поставщик обучающих программ по кибербезопасности. Компания работает с 11 странами и предоставляет корпоративным клиентам гайды и тренинги по защите от кибератак и фишинга.
KnowBe4 удалось предотвратить утечку данных, но в своем сообщении Сьюверман признал, что это поучительная история для компаний: «Если это случилось с нами, это может случиться почти с каждым».
Рассказываем, как хакеру из КНДР удалось обхитрить экспертов в области IT-безопасности США и какие меры должны предпринять компании, чтобы обезопасить себя от таких ситуаций.
Что произошло
По словам Стю Сьювермана, прежде чем мошенника наняли на работу, он прошел аж четыре собеседования. Несмотря на то что фото, которое он предоставил в резюме, было сгенерировано нейросетями, HR-менеджеры не заметили подвоха — из-за внешнего сходства с соискателем.