Sul blog dell’azienda informatica KnowBe4 è apparso un articolo che racconta una storia che, se confermata, sarebbe davvero incredibile. Premesso che l’azienda stessa vende servizi di cybersicurezza, il racconto dettagliato svela del clamoroso errore del reparto risorse umane nell’assumere un lavoratore da remoto che poi si è rivelato essere un hacker nordcoreano. Quest’ultimo, presentatosi come ingegnere informatico, è stato assunto dopo aver superato quattro colloqui video e i controlli sulla «fedina penale». Ma, poco dopo aver ricevuto un computer aziendale, sono iniziati i problemi.
L’hacker mascherato dalla Corea del Nord
Dopo aver ricevuto il curriculum, condotto colloqui e verificato le referenze, l’azienda ha dunque assunto questa persona che sembrava idonea al ruolo. L’ufficio risorse umane aveva condotto addirittura quattro colloqui video, confermando che l’individuo corrispondeva alla foto fornita. Il problema è emerso quando il nuovo assunto ha ricevuto il computer aziendale che ha immediatamente iniziato a caricare malware.
Un «ascensore» per sollevare i blocchi di pietra: il segreto degli Egizi per costruire le piramidi
Il software di rilevazione delle minacce ha segnalato l’attività sospetta al Centro Operativo di Sicurezza (SOC) che ha contattato il nuovo assunto. «Il programmatore ha affermato che stava seguendo le istruzioni del router per risolvere un problema di velocità, ma la situazione è rapidamente peggiorata». L’azienda ha condiviso i dati raccolti l’FBI ed è emerso che l’uomo era in realtà un falso operatore IT della Corea del Nord, con una foto potenziata dall’intelligenza artificiale. L’indagine ha confermato che l’attività sospetta era intenzionale possibile grazie all’utilizzo di una VPN per lavorare dalla Corea del Nord o dalla Cina, simulando il fuso orario degli Stati Uniti.
© RIPRODUZIONE RISERVATA
