Į įmonę buvo įsilaužta atsitiktinai pasamdžiusi Šiaurės Korėjos kibernetinį nusikaltėlį nuotoliniu IT darbuotoju.
Nenustatyta įmonė pasamdė techniką po to, kai šis suklastojo savo darbo istoriją ir asmens duomenis.
Gavęs prieigą prie įmonės kompiuterių tinklo, įsilaužėlis atsisiuntė neskelbtinus įmonės duomenis ir išsiuntė išpirkos reikalavimą.
JK, JAV ar Australijoje įsikūrusi įmonė nenorėjo būti įvardyta.
Tai leido kibernetiniams gelbėtojams iš „Secureworks“ pranešti apie įsilaužimą, siekiant skleisti informuotumą ir įspėti kitus.
Tai paskutinis atvejis iš vakarų nuotolinių darbuotojų, kurie buvo demaskuoti kaip Šiaurės Korėjos gyventojai, virtinės.
„Secureworks“ teigė, kad IT darbuotojas, laikomas vyru, vasarą buvo pasamdytas rangovu.
Jis naudojo įmonės nuotolinio darbo įrankius, kad prisijungtų prie įmonės tinklo.
Tada jis slapta atsisiuntė kuo daugiau įmonės duomenų, kai tik gavo prieigą prie vidinių sistemų.
Jis dirbo įmonėje keturis mėnesius, rinkdamas atlyginimą.
Tyrėjai teigia, kad tai greičiausiai buvo nukreipta į Šiaurės Korėją vykdant sudėtingą pinigų plovimo procesą, siekiant išvengti Vakarų sankcijų šaliai.
Po to, kai bendrovė jį atleido už prastus rezultatus, ji gavo išpirkos laiškų su kai kuriais pavogtais duomenimis ir reikalavimu sumokėti šešiaženklę sumą kriptovaliuta.
Jei įmonė nesumokės, įsilaužėlis pasakė, kad pavogtą informaciją paskelbs arba parduos internete.
Įmonė neatskleidė, ar išpirka buvo sumokėta.
Nuo 2022 m. valdžios institucijos ir kibernetiniai gynėjai perspėjo apie slaptų Šiaurės Korėjos darbuotojų, besiskverbiančių į Vakarų kompanijas, augimą.
JAV ir Pietų Korėja kaltina Šiaurės Korėją pavedus tūkstančiams darbuotojų nuotoliniu būdu atlikti kelis gerai apmokamus vakarietiškus vaidmenis, kad užsidirbtų pinigų režimui ir išvengtų sankcijų.
Rugsėjo mėnesį kibernetinio saugumo bendrovė „Mandiant“ pranešė, kad dešimtys „Fortune 100“ įmonių netyčia pasamdė Šiaurės Korėjos gyventojus.
Tačiau, pasak Rafe’o Pillingo, „Secureworks“ grėsmių žvalgybos direktoriaus, slapti IT darbuotojai kreipiasi į savo darbdavius su kibernetinėmis atakomis.
„Tai rimtas rizikos, kylančios dėl apgaulingų Šiaurės Korėjos IT darbuotojų schemų, eskalavimas“, – sakė jis.
„Jie nebėra tik po nuolatinio atlyginimo patikrinimo, jie ieško didesnių sumų, greičiau, per duomenų vagystes ir prievartavimą, iš įmonės gynybos vidaus.
Byla iškelta po to, kai liepą kitas Šiaurės Korėjos IT darbuotojas buvo sučiuptas mėginęs įsilaužti į jų darbdavį.
IT darbuotoją pasamdė kibernetinė bendrovė „KnowBe4“, kuri pastebėjusi keistą elgesį greitai išjungė prieigą prie savo sistemų.
„Paskelbėme darbą, gavome gyvenimo aprašymus, vedėme interviu, atlikome asmens patikrinimus, patikrinome rekomendacijas ir pasamdėme asmenį“, – rašė įmonė tinklaraščio įraše.
„Išsiuntėme jiems jų „Mac“ darbo stotį, o kai tik ji buvo gauta, ji iškart pradėjo įkelti kenkėjiškas programas (kenkėjišką programinę įrangą).
Valdžia perspėja darbdavius būti budrius dėl naujų samdinių, jei jie yra visiškai nutolę.