Фирмата е хакната, след като случайно е наела севернокорейски киберпрестъпник

17/10/2024 08:43

Компания е била хакната, след като случайно е наела севернокорейски кибер престъпник като отдалечен ИТ работник.
Неидентифицираната фирма е наела техника, след като е фалшифицирал трудовата си история и лични данни.
След като получи достъп до компютърната мрежа на компанията, хакерът изтегли чувствителни фирмени данни и изпрати искане за откуп.
Фирмата, която е базирана във Великобритания, САЩ или Австралия, не пожела да бъде назована.
Тя е позволила на кибер отговорниците от Secureworks да докладват хака, за да разпространят осведомеността и да предупредят другите.
Това е последният от поредица случаи на западни отдалечени работници, които са разобличени като севернокорейци.
Secureworks каза, че IT работникът, смятан за мъж, е бил нает през лятото като изпълнител.
Той използва инструментите за дистанционна работа на фирмата, за да влезе в корпоративната мрежа.
След това той тайно изтегли колкото се може повече данни на компанията, веднага след като получи достъп до вътрешните системи.
Работил е във фирмата 4 месеца, събирайки заплата.
Изследователите твърдят, че това вероятно е било пренасочено към Северна Корея в сложен процес на пране на пари, за да се избегнат западните санкции срещу страната.
След като компанията го уволнява за лошо представяне, тя получава имейли за откуп, съдържащи част от откраднатите данни и искане да бъде платена шестцифрена сума в криптовалута.
Ако компанията не плати, хакерът каза, че ще публикува или продаде откраднатата информация онлайн.
Фирмата не разкрива дали откупът е платен.
От 2022 г. властите и киберзащитниците предупреждават за възхода на тайните севернокорейски работници, проникващи в западните компании.
САЩ и Южна Корея обвиняват Северна Корея, че е възложила на хиляди служители да поемат множество добре платени западни роли от разстояние, за да печелят пари за режима и да избегнат санкциите.
През септември компанията за кибер сигурност Мандиант заяви, че десетки компании от Fortune 100 са били открити случайно да наемат севернокорейци.
Но тайните ИТ работници, които се обръщат срещу работодателите си с кибер атаки, са рядкост, според Рейф Пилинг, директор на разузнаването за заплахи в Secureworks.
Това е сериозна ескалация на риска от измамни схеми за ИТ работници в Северна Корея, каза той.
Вече не са само след постоянен чек за заплата, те търсят по-високи суми, по-бързо, чрез кражба на данни и изнудване, от вътрешната страна на защитата на компанията.
Делото идва, след като друг севернокорейски ИТ работник е бил хванат да се опитва да хакне работодателя им през юли.
ИТ работникът е нает от кибер компанията KnowBe4, която бързо изключва достъпа до техните системи, когато забелязва странно поведение.
Публикувахме работата, получавахме автобиографии, провеждахме интервюта, извършвахме проверки на миналото, проверявахме референции и наемахме човека, пише фирмата в публикация в блог.
Изпратихме им тяхната Mac работна станция и в момента, в който тя беше получена, веднага започна да зарежда зловреден софтуер (зловреден софтуер).
Властите предупреждават работодателите да бъдат бдителни за нови служители, ако те са напълно отдалечени.

Other Articles in Technology

News Image
Осъдиха човек за неколкократни лъжи за изобретяването на Bitcoin

Установено е, че компютърен учен е извършил неуважение към съда за лъжливо и упорито твърдение, че е мистериозният изобретател на Bitcoin, Сатоши Накамото. През март Върховният съд постанови, че Крейг Райт не е Сатоши и му нареди да спре да твърди, че е. Въпреки това, той продължава да стартира съде...

Read more
News Image
Хакери от Северна Корея са откраднали $1.3 млрд. от крипто тази година - доклад

Общо 2,2 млрд. долара (1,76 млрд. евро) в криптовалути са откраднати тази година, като хакерите от Северна Корея съставляват повече от половината от тази цифра, според ново проучване. Изследователската фирма Chainalysis казва, че хакери, свързани с изолираната държава, са откраднали 1,3 млрд. долара...

Read more
News Image
Може ли AI да помогне за предотвратяване на свързаната с диабета загуба на зрение?

Това е втората функция от серия от шест части, която разглежда как изкуственият интелект променя медицинските изследвания и лечения. Тери Куин е бил в юношеските си години, когато е бил диагностициран с диабет. В някои отношения той се бунтува срещу етикета и честите тестове, като не иска да се чувс...

Read more
News Image
Amazon е наясно с риска от нараняване на склада, сочи доклад

Amazon настоява американските си складови работници да изпълняват поръчки със скорости, които биха могли да причинят високи нива на нараняване, въпреки че са наясно с рисковете, установи разследване, ръководено от сенатор Бърни Сандърс. Констатациите, след 18-месечно разследване на фирмата, подкрепя...

Read more
News Image
Тръмп се среща с изпълнителния директор на TikTok, тъй като крайният срок за забрана наближава

Новоизбраният президент на САЩ Доналд Тръмп се срещна с изпълнителния директор на TikTok в понеделник, тъй като гигантът на социалните медии се бори с плановете на американските власти да го забранят. Тръмп се е срещнал с Shou Zi Chew в имението си Mar-a-Lago във Флорида в понеделник, съобщи америка...

Read more
News Image
Ofcom се извини за "несправедлива" порно шега реклама

Ofcom се извини за това, което признава, че е "несправедлив" служителски пост за работа, която включва наблюдение на порнографски сайтове за незаконно съдържание и спиране на достъпа на деца до тях. "Винаги съм искал да работя в порно, но нямам краката за OnlyFans? Сега е вашият шанс", пошегува се п...

Read more
News Image
Amazon е изправена пред заплаха от стачка в САЩ преди Коледа

Работниците на Amazon в САЩ могат да стачкуват преди Коледа, след като членовете на синдиката на тимстърите гласуваха в подкрепа на индустриалните действия. Работниците казват, че онлайн гигантът за търговия на дребно е отказал да признае техния съюз и е пренебрегнал крайния срок от 15 декември за п...

Read more
News Image
Apple обвинена в използване на конфликтни минерали

Демократична република Конго е подала наказателни жалби във Франция и Белгия срещу дъщерни дружества на технологичния гигант Apple, обвинявайки го, че използва конфликтни минерали. Действайки от името на правителството на Конго, адвокатите твърдят, че Apple е съучастник в престъпления, извършени от...

Read more
News Image
Как Facebook ограничи новините в палестинските територии

Facebook силно ограничи възможността на палестинските новинарски медии да достигнат до аудитория по време на войната между Израел и Газа, според проучване на BBC. В обширен анализ на данните от Facebook установихме, че новинарските зали в палестинските територии - в Газа и на Западния бряг - са прет...

Read more
News Image
Първата в света Bitcoin нация везни обратно крипто мечта

Ел Салвадор сключи сделка за заем от 1,4 млрд. долара с Международния валутен фонд (МВФ), след като се съгласи да намали спорните си политики за биткойн. Глобалният кредитор заяви, че рисковете, свързани с приемането на най-голямата криптовалута в света, са се облекчили сега, когато бизнесът ще може...

Read more