Firma, Kuzey Koreli siber suçluyu yanlışlıkla işe aldıktan sonra hacklendi

17/10/2024 08:43

Bir şirket, yanlışlıkla uzak bir BT çalışanı olarak Kuzey Koreli bir siber suçluyu işe aldıktan sonra hacklendi.
Tanımlanamayan firma, iş geçmişi ve kişisel bilgilerini taklit ettikten sonra teknisyeni işe aldı.
Şirketin bilgisayar ağına erişim sağlandıktan sonra, hacker hassas şirket verilerini indirdi ve bir fidye talebi gönderdi.
Merkezi İngiltere, ABD veya Avustralya'da bulunan firma, isim verilmek istemedi.
Secureworks'ten siber yanıt verenlerin, farkındalığı yaymak ve başkalarını uyarmak için hack'i bildirmesine izin verdi.
Bu, Kuzey Koreliler olarak maskelenmemiş batılı uzak işçilerin bir dizi vakasının sonuncusudur.
Secureworks, bir erkek olduğu düşünülen BT çalışanının yaz aylarında müteahhit olarak işe alındığını söyledi.
Firmanın uzaktan çalışma araçlarını kurumsal ağa giriş yapmak için kullandı.
Daha sonra iç sistemlere eriştiği anda mümkün olduğunca çok şirket verisini gizlice indirdi.
Dört ay boyunca bir maaş toplamak için firmada çalıştı.
Araştırmacılar, bunun muhtemelen ülkeye batı yaptırımlarından kaçınmak için karmaşık bir aklama sürecinde Kuzey Kore'ye yönlendirildiğini söylüyor.
Şirket onu kötü performanstan kovduktan sonra, çalınan verilerin bir kısmını içeren fidye e-postaları ve kripto para biriminde altı haneli bir meblağ ödenmesi talebi aldı.
Şirket ödeme yapmazsa, hacker çalınan bilgileri internette yayınlayacaklarını veya satacaklarını söyledi.
Firma fidyenin ödenip ödenmediğini açıklamadı.
2022'den bu yana, yetkililer ve siber savunucular, batılı şirketlere sızan gizli Kuzey Koreli işçilerin yükselişi konusunda uyardılar.
ABD ve Güney Kore, Kuzey Kore'yi binlerce personeli rejim için para kazanmak ve yaptırımlardan kaçınmak için uzaktan çok iyi ücretli batı rollerini üstlenmekle suçluyor.
Eylül ayında siber güvenlik şirketi Mandiant, düzinelerce Fortune 100 şirketinin yanlışlıkla Kuzey Korelileri işe aldığını söyledi.
Ancak Secureworks Tehdit İstihbarat Direktörü Rafe Pilling'e göre, siber saldırılarla işverenlerine saldıran gizli BT çalışanları nadirdir.
Bu, hileli Kuzey Koreli BT işçisi şemalarından kaynaklanan riskin ciddi bir şekilde tırmandırılması olduğunu söyledi.
Artık sadece düzenli bir ödeme kontrolünden sonra değil, daha yüksek meblağları, daha hızlı bir şekilde, veri hırsızlığı ve gasp yoluyla, şirket savunmalarının içinden arıyorlar.
Dava, başka bir Kuzey Koreli BT çalışanının Temmuz ayında işverenlerini hacklemeye çalışırken yakalanmasının ardından geldi.
BT çalışanı, garip davranışları fark ettiğinde sistemlerine erişimi hızla devre dışı bırakan siber şirket KnowBe4 tarafından işe alındı.
İşi yayınladık, özgeçmişler aldık, röportajlar yaptık, arka plan kontrolleri yaptık, referansları doğruladık ve kişiyi işe aldık, firma bir blog gönderisinde yazdı.
Onlara Mac iş istasyonunu gönderdik ve alındığı anda hemen kötü amaçlı yazılım (kötü amaçlı yazılım) yüklemeye başladı.
Yetkililer, işverenlere, tamamen uzak olmaları durumunda yeni işe alımlar konusunda uyanık olmaları konusunda uyarıda bulunuyorlar.

Other Articles in Technology

News Image
No Title Available

Content not available

Read more
News Image
No Title Available

Content not available

Read more
News Image
No Title Available

Content not available

Read more
News Image
No Title Available

Content not available

Read more
News Image
No Title Available

Content not available

Read more
News Image
No Title Available

Content not available

Read more
News Image
No Title Available

Content not available

Read more
News Image
No Title Available

Content not available

Read more
News Image
No Title Available

Content not available

Read more
News Image
No Title Available

Content not available

Read more