Uma empresa foi hackeada depois de contratar acidentalmente um cibercriminoso norte-coreano como um trabalhador de TI remoto.
A empresa não identificada contratou o técnico depois que ele falsificou seu histórico de emprego e detalhes pessoais.
Uma vez dado acesso à rede de computadores da empresa, o hacker baixou dados confidenciais da empresa e enviou uma demanda de resgate.
A empresa que tem sede no Reino Unido, EUA ou Austrália não queria ser nomeada.
Ele permitiu que os respondentes cibernéticos da Secureworks relatassem o hack para espalhar a consciência e alertar os outros.
É o último de uma série de casos de trabalhadores remotos ocidentais sendo desmascarados como norte-coreanos.
Secureworks disse que o trabalhador de TI, pensado para ser um homem, foi contratado no verão como empreiteiro.
Ele usou as ferramentas de trabalho remoto da empresa para entrar na rede corporativa.
Ele então secretamente baixou o máximo de dados da empresa o mais rápido possível, assim que ele ganhou acesso a sistemas internos.
Ele trabalhou para a empresa por quatro meses coletando um salário.
Os pesquisadores dizem que isso provavelmente foi redirecionado para a Coreia do Norte em um complexo processo de lavagem para evitar sanções ocidentais sobre o país.
Depois que a empresa o demitiu por mau desempenho, recebeu e-mails de resgate contendo alguns dos dados roubados e uma demanda para receber uma quantia de seis dígitos em criptomoeda.
Se a empresa não pagasse, o hacker disse que publicaria ou venderia as informações roubadas online.
A empresa não revelou se o resgate foi pago.
Desde 2022, autoridades e defensores cibernéticos alertaram sobre o surgimento de trabalhadores norte-coreanos secretos que se infiltram em empresas ocidentais.
Os EUA e a Coreia do Sul acusam a Coreia do Norte de encarregar milhares de funcionários para assumir vários papéis ocidentais bem pagos remotamente para ganhar dinheiro para o regime e evitar sanções.
Em setembro, a empresa de segurança cibernética Mandiant disse que dezenas de empresas da Fortune 100 foram encontradas por terem acidentalmente contratado norte-coreanos.
Mas os trabalhadores secretos de TI que se voltam contra seus empregadores com ataques cibernéticos são raros, de acordo com Rafe Pilling, diretor de inteligência de ameaças da Secureworks.
Esta é uma escalada séria do risco de esquemas fraudulentos de trabalhadores de TI norte-coreanos, disse ele.
Eles não são mais apenas depois de um cheque de pagamento constante, eles estão procurando somas mais altas, mais rapidamente, através de roubo de dados e extorsão, de dentro das defesas da empresa.
O caso vem depois que outro trabalhador de TI norte-coreano foi pego tentando hackear seu empregador em julho.
O trabalhador de TI foi contratado pela empresa cibernética KnowBe4, que rapidamente desativou o acesso aos seus sistemas quando notou um comportamento estranho.
Publicamos o trabalho, recebemos currículos, realizamos entrevistas, realizamos verificações de antecedentes, verificamos referências e contratamos a pessoa, escreveu a empresa em um post no blog.
Enviamos-lhes a sua estação de trabalho Mac, e no momento em que foi recebido, imediatamente começou a carregar malware (software malicioso).
As autoridades estão alertando os empregadores para estarem vigilantes sobre novas contratações se elas forem totalmente remotas.