Американская компания KnowBe4 случайно наняла хакера из Северной Кореи. Ему удалось успешно пройти собеседования, а фотографию для резюме он создал, обработав стоковое фото при помощи нейросетей.Как рассказывает президент KnowBe4 Стю Сьюверман, поиск кандидата проходил по стандартной схеме: компания разместила вакансию, получила несколько резюме, HR-отдел провёл собеседования.
После проверки данных в резюме кандидата команда приняла его на работу и отправила ему рабочий Mac, с которого в системы компании сразу же начало загружаться вредоносное ПО.Как уточняет Сьюверман, HR-отдел провёл четыре собеседования по видеосвязи и тщательно проверил данные в анкете.
Кандидат не вызвал подозрений, так как использовал украденные данные реального человека и внешне был похож на предоставленную фотографию.
Читать на habr.com