L'entreprise a piraté après avoir accidentellement engagé la cybercriminalité nord-coréenne

17/10/2024 08:43

Une entreprise a été piratée après avoir accidentellement embauché un cybercriminel nord-coréen en tant que travailleur informatique à distance.
L'entreprise non identifiée a embauché le technicien après avoir falsifié ses antécédents professionnels et ses données personnelles.
Une fois donné accès au réseau informatique de l'entreprise, le hacker a téléchargé des données sensibles de l'entreprise et envoyé une demande de rançon.
L'entreprise qui est basée au Royaume-Uni, aux États-Unis ou en Australie ne voulait pas être nommée.
Il a permis aux cyber-répondeurs de Secureworks de signaler le piratage pour diffuser la sensibilisation et avertir les autres.
C'est la dernière dans une série de cas de travailleurs éloignés de l'Ouest qui sont démasqués en Corée du Nord.
Secureworks a déclaré que le travailleur informatique, considéré comme un homme, a été embauché en été comme entrepreneur.
Il a utilisé les outils de travail à distance de l'entreprise pour se connecter au réseau d'entreprise.
Il a ensuite téléchargé secrètement autant de données d'entreprise que possible dès qu'il avait eu accès aux systèmes internes.
Il a travaillé pour le cabinet pendant quatre mois en recueillant un salaire.
Selon les chercheurs, cela a probablement été réorienté vers la Corée du Nord dans le cadre d'un processus de blanchiment complexe pour échapper aux sanctions occidentales sur le pays.
Après que l'entreprise l'a renvoyé pour mauvaise performance, il a reçu des emails de rançon contenant certaines des données volées et une demande de payer une somme à six chiffres en crypto-monnaie.
Si l'entreprise ne payait pas, le hacker a dit qu'ils publieraient ou vendraient les informations volées en ligne.
L'entreprise n'a pas indiqué si la rançon avait été payée.
Depuis 2022, les autorités et les cyberdéfenseurs mettent en garde contre la montée des travailleurs nord-coréens secrets qui infiltrent les entreprises occidentales.
Les États-Unis et la Corée du Sud accusent la Corée du Nord d'obliger des milliers de personnes à assumer de multiples rôles occidentaux bien payés à distance afin de gagner de l'argent pour le régime et d'éviter les sanctions.
En septembre, la société de cybersécurité Mandiant a déclaré que des dizaines de sociétés Fortune 100 ont été trouvées pour avoir accidentellement embauché des Nord-Coréens.
Mais, selon Rafe Pilling, directeur des renseignements sur les menaces chez Secureworks, les travailleurs secrets de l'informatique qui se tournent vers leurs employeurs avec des cyberattaques sont rares.
Il s'agit là d'une grave escalade des risques liés à la fraude des régimes de travailleurs nord-coréens de l'informatique, a-t-il déclaré.
Ils ne sont plus juste après une vérification régulière des salaires, ils cherchent des sommes plus élevées, plus rapidement, par le vol de données et l'extorsion, de l'intérieur des défenses de l'entreprise.
L'affaire survient après qu'un autre travailleur nord-coréen de l'informatique ait été attrapé en essayant de pirater son employeur en juillet.
Le travailleur informatique a été embauché par la cyberentreprise KnowBe4, qui a rapidement désactivé l'accès à leurs systèmes quand il a remarqué un comportement étrange.
Nous avons affiché le travail, reçu des curriculum vitae, mené des entrevues, effectué des vérifications des antécédents, vérifié les références, et embauché la personne, l'entreprise a écrit dans un billet de blog.
Nous leur avons envoyé leur poste de travail Mac, et au moment où il a été reçu, il a immédiatement commencé à charger des logiciels malveillants (logiciels malveillants).
Les autorités avertissent les employeurs d'être vigilants à l'égard des nouveaux employés s'ils sont complètement éloignés.

Other Articles in Technology

News Image
Homme condamné pour avoir menti à plusieurs reprises sur l'invention Bitcoin

Un informaticien a été trouvé pour avoir commis le mépris de la cour pour faussement et constamment prétendre être le mystérieux inventeur de Bitcoin, Satoshi Nakamoto. En mars, la Haute Cour a statué que Craig Wright n'était pas Satoshi, et lui a ordonné de cesser de prétendre qu'il l'était. Cepend...

Read more
News Image
N Corée hackers volé 1,3 milliard de dollars de crypto cette année - rapport

Un total de 2,2 milliards de dollars (1,76 milliards) en cryptomonnaies a été volé cette année, les pirates nord-coréens représentant plus de la moitié de ce chiffre, selon une nouvelle étude. L'entreprise de recherche Chainalysis dit que les pirates affiliés à l'État reclus ont volé 1,3 milliard de...

Read more
News Image
L'IA pourrait-elle aider à prévenir la perte de vue liée au diabète?

C'est la deuxième caractéristique d'une série en six parties qui examine comment l'IA est en train de changer la recherche et les traitements médicaux. Terry Quinn était seulement dans son adolescence quand il a été diagnostiqué avec le diabète. D'une certaine manière, il s'est révolté contre l'étiq...

Read more
News Image
Amazon est au courant du risque de blessure à l'entrepôt, selon le rapport

Amazon pousse ses travailleurs des entrepôts américains à respecter les ordres à des vitesses qui pourraient causer des taux élevés de blessures malgré la connaissance des risques, une enquête menée par le sénateur Bernie Sanders a trouvé. Les conclusions, à la suite d'une enquête de 18 mois sur l'e...

Read more
News Image
Trump rencontre le PDG de TikTok comme échéance d'interdiction

Donald Trump, président élu des États-Unis, a rencontré lundi le PDG de TikTok, alors que le géant des médias sociaux se bat pour l'interdire par les autorités américaines. Trump a rencontré Shou Zi Chew dans son domaine Mar-a-Lago en Floride lundi, le partenaire américain de la BBC CBS News a rappo...

Read more
News Image
Ofcom s'excuse pour 'ill-juged' porno blague emploi publicité

Ofcom s'est excusé pour ce qu'elle admet être un poste d'employé « mal jugé » à propos d'un emploi qui consiste à surveiller des sites pornographiques pour des contenus illégaux et à empêcher les enfants d'y accéder. "Toujours voulu travailler dans le porno mais n'ont pas les pieds pour un OnlyFans?...

Read more
News Image
Amazon fait face à une menace de grève américaine avant Noël

Les travailleurs amazoniens aux États-Unis pourraient faire grève avant Noël, après que les membres du syndicat des Teamsters aient voté pour soutenir l'action collective. Les travailleurs disent que le géant du commerce de détail en ligne a refusé de reconnaître leur syndicat et a ignoré une date l...

Read more
News Image
Apple accusé d'utiliser des minéraux de conflit

La République démocratique du Congo a déposé des plaintes pénales en France et en Belgique contre des filiales du géant technologique Apple, l'accusant d'utiliser des minéraux de conflit. Agissant au nom du gouvernement congolais, les avocats ont fait valoir qu'Apple est complice des crimes commis p...

Read more
News Image
Comment Facebook a limité les nouvelles dans les territoires palestiniens

Selon des recherches de la BBC, Facebook a sérieusement limité la capacité des médias palestiniens à toucher un public pendant la guerre Israël-Gaza. Dans une analyse complète des données Facebook, nous avons constaté que les salles de presse des territoires palestiniens - à Gaza et en Cisjordanie -...

Read more
News Image
Première nation Bitcoin du monde balances arrière crypto rêve

El Salvador a conclu un accord de prêt de 1,4 milliard de dollars (1,1 milliard de dollars) avec le Fonds monétaire international (FMI) après avoir accepté de réduire ses politiques controversées de Bitcoin. Le prêteur mondial a déclaré les risques liés à l'adoption de la plus grande cryptomonnaie d...

Read more