Компанија за безбедност и анти-фишинг наречена KnowBe4 ангажираше работник на далечина – кој, во ироничен пресврт, се покажа дека е севернокорејски хакер.
Компанијата го ангажирала софтверскиот инженер откако тој поминал низ четири посебни видео интервјуа и ги поминал проверките на неговото минато.
Но, набргу откако на работникот му испратиле компјутер обезбеден од компанијата, работите веднаш тргнале наопаку.
„Во моментот кога бил примен, веднаш почна да поставува малициозен софтвер“, напиша основачот и извршен директор на компанијата Сту Сјуверман во блог пост.
Како што се испостави, инженерот бил „лажен ИТ работник од Северна Кореја“.
„Ова беше вистинска личност која користи валиден, но украден американски идентитет“, напиша Сјуверман. „Сликата беше подобрена со вештачка интелигенција“.
Иако компанијата тврди дека не бил забележан илегален пристап и дека податоците не биле изгубени, компромитирани или ексфилтрирани, хакерот не губел време.
„Напаѓачот извршил различни активности за да манипулира со датотеки со историја на сесии, да пренесува потенцијално штетни датотеки и пуштил да работи неовластен софтвер“, се вели во објавата на блогот.
Тоа е особено иронична ситуација, имајќи предвид дека KnowBe4 продава софтвер кој ги учи вработените да идентификуваат обиди за кражба на идентитет и ја шири безбедносната свест.
Накратко, тоа е лекција научена на потешкиот начин, особено за компанија за подигање на свеста за сајбер безбедноста.
„Нашите контроли го фатија, но секако беше момент за учење што со задоволство го споделувам со сите“, напиша Сјуверман.