Sikkerhetsfirmaet KnowB4 har uforvarende ansatt en hacker fra Nord-Korea, skriver selskapet i en bloggpost der de advarer om at noe lignende kan skje også med andre.

Hackeren antas å være tilknyttet den nordkoreanske staten. Hendelsen har ført til bekymring om cybersikkerhet og rekrutteringsprosedyrer i sensitive sektorer.

KnowBe4, et selskap for cybersikkerhetstrening, ble forsøkt infiltrert av en nordkoreansk agent som utga seg for å være en amerikansk IT-arbeider. Etter flere intervjuer og bakgrunnssjekker, ble personen ansatt, men begynte umiddelbart å laste ned skadelig programvare på sin tildelte datamaskin. Alarmen ble utløst, og selskapets sikkerhetsteam stoppet angrepet. Videre undersøkelser avslørte at identiteten var stjålet, og at den nye ansatte jobbet fra Nord-Korea eller Kina. Saken er under etterforskning av FBI.

Hackeren benyttet blant annet et KI-modifisert bilde sammen med en stjålet identitet.