Geçtiğimiz günlerde bir şirket, yanlışlıkla Kuzey Koreli bir BT çalışanını işe aldıktan sonra kendisini zor bir durumda buldu; çalışan daha sonra hassas verileri çaldı ve onu kovduktan sonra şirkete şantaj yapmaya çalıştı. Buna göre BBCMerkezi Birleşik Krallık, ABD ve Avustralya’da bulunan kimliği belirsiz bir şirket, çalışma geçmişini ve kişisel bilgilerini taklit eden Kuzey Koreli bir siber suçluyu işe aldı. O yaz müteahhit olarak işe alındı ve dört ay boyunca şirkette çalıştı. Şirketin bilgisayar ağına erişim sağladıktan sonra hassas şirket verilerini indirdi ve fidye talebinde bulundu.
the BBC Adamın şirketin ağına giriş yapmak için şirketin uzaktan çalışma araçlarını kullandığı belirtildi. Daha sonra iç sistemlere erişim sağladıktan sonra mümkün olduğu kadar çok şirket verisini gizlice indirdi.
Şirketin onu düşük performans nedeniyle kovmasının ardından, bazı çalıntı veriler içeren ve kripto para birimi cinsinden altı rakamlı bir ödeme talebi içeren e-postalar aldığı bildirildi. Şirketin ödeme yapmaması halinde hacker, çalınan bilgileri internette yayınlayacağını veya satacağını söyledi.
Şirket isminin açıklanmasını istemedi. Ayrıca fidyeyi ödeyip ödemedikleri de açıklanmadı. Ancak şirket, Secureworks siber müdahale ekiplerinin farkındalığı yaymak ve başkalarını uyarmak için ihlali bildirmelerine izin verdi.
Secureworks, bu olayın Batılı uzak çalışanların Kuzey Koreli olduğunun ortaya çıktığı bir dizi vakanın sonuncusu olduğunu bildirdi. Siber suçlular işe alındıktan sonra çalışanlarının erişimini hassas şirket verilerini indirmek için kullanır. Bazı durumlarda verileri eski işverenlerine şantaj yapmak için kullanıyorlar.
Ayrıca okuyun | ABD’de bir organ bağışçısı, doktorlar kalbini almaya hazırlanırken ameliyat masasında uyanıyor
Siber güvenlik yetkilileri, 2022’den bu yana Kuzey Koreli bilgisayar korsanlarının yükselişi konusunda uyarıda bulunuyor. ABD ve Güney Kore ayrıca Kuzey Kore’yi, rejime para kazandırmak ve yaptırımlardan kaçınmak için binlerce çalışanı uzaktan birden fazla ücretli Batılı rol üstlenmek üzere görevlendirmekle suçladı. . Ancak Secureworks’ün tehdit istihbaratı direktörü Rafe Pilling’e göre gizli BT çalışanlarının siber saldırılar yoluyla işverenlerine saldırması nadir görülen bir durum.
Ajansın aktardığına göre Pilling, “Bu, Kuzey Koreli BT çalışanlarının dolandırıcılık planlarının oluşturduğu risklerde ciddi bir artıştır” dedi. BBC. “Artık sadece sabit maaş aramıyorlar, şirketin savunması içinden veri hırsızlığı ve gasp yoluyla daha hızlı, daha yüksek miktarlar arıyorlar.”
Yetkililer, işverenleri yeni çalışanların tamamen uzaktan çalışması durumunda dikkatli olmaları konusunda uyardı.
- İsrail Hizbullah’ın tünelinin videosunu yayınladı
- Hindistan, etik yapay zekanın gelişimini desteklemek için en iyi enstitülerden 8 proje seçti
- Bigg Boss’ta Salman Khan ölüm tehditlerini ima ediyor
- Hemant Soren JMM, Kongre Jharkhand’daki 81 sandalyenin 70’i için yarışıyor
- Salman Khan için 25 lakh Rupilik sözleşme, Pak’tan AK-47: ücret listesi