Hackertámadás ért egy céget azután, hogy távmunkában foglalkoztatott egy informatikust, akiről kiderült, hogy észak-koreai kiberbűnöző – írja a BBC.
Az esetről a Secureworks nevű amerikai kiberbiztonsági vállalat számolt be, hogy felhívja a figyelmet a hasonló visszaélésekre, de nem nevezte meg a céget. Az alkalmazásba vett hacker hozzáfért a vállalkozás informatikai hálózatához, érzékeny adatokat töltött le, és váltságdíjat követelt.
Az észak-koreai kiberbűnöző négy hónapig dolgozott a cégnél, és fizetést is felvett. Miután gyenge teljesítménye miatt kirúgták, zsaroló e-maileket küldött a cégnek, és jelentős összeget követelt kriptovalutában, azzal fenyegetőzve, hogy a megszerzett adatokat nyilvánosságra hozza vagy értékesíti.
A hatóságok és kiberbiztonsági szakértők már 2022-ben figyelmeztettek arra, hogy észak-koreai dolgozók szivárognak be nyugati cégekhez. Szeptemberben a Mandiant nevű cég arról számolt be, hogy a Fortune 100-as listáján szereplő cégek közül több tucat foglalkoztatott tudtán kívül észak-koreaiakat. Ezek a dolgozók nem minden esetben zsarolták meg munkaadóikat, a leggyakoribb az, hogy a szankciók sújtotta rezsim egyszerűen a fizetésükből jut bevételhez.
A munkaadókat arra figyelmeztetik, hogy járjanak el körültekintően, ha távmunkában foglalkoztatnak dolgozókat.
