A empresa de segurança dos EUA, KnowBe4, revelou que inadvertidamente contratou um hacker norte-coreano que tentou carregar malware na rede da empresa. O CEO e fundador da KnowBe4, Stu Sjouwerman, descreveu o incidente em um post no blog ontem, chamando-o de um conto preventivo que felizmente foi detectado antes de causar grandes problemas.
“Em primeiro lugar: Nenhum acesso ilegal foi obtido, e nenhum dado foi perdido, comprometido ou extraído em nenhum sistema da KnowBe4”, escreveu Sjouwerman. “Esta não é uma notificação de violação de dados, não houve nenhuma. Veja isso como um momento de aprendizado organizacional que estou compartilhando com você. Se pode acontecer conosco, pode acontecer com quase qualquer um. Não deixe acontecer com você.”
A KnowBe4 disse que estava procurando um engenheiro de software para sua equipe interna de IA em TI. A empresa contratou uma pessoa que, descobriu-se, era da Coreia do Norte e estava “usando uma identidade válida, mas roubada, baseada nos EUA” e uma foto que foi “aperfeiçoada” por inteligência artificial. Agora, há uma investigação ativa do FBI em meio à suspeita de que o trabalhador é o que o post do blog da KnowBe4 chamou de “Ameaça Interna/Ator do Estado-Nação.”
Redação Confraria Tech
Referências:
North Korean hacker got hired by US security vendor, immediately loaded malware
