Į įmonę buvo įsilaužta po to, kai ji pasamdė Šiaurės Korėjos kibernetinį nusikaltėlį, apsimetantį IT rangovu.
Neįvardinta įmonė tapo naujos auka Šiaurės Korėjos įsilaužimo taktika, teigia incidentą tyrusi kibernetinio saugumo bendrovė „Secureworks“.
JK, JAV arba Australijoje įsikūrusi įmonė Šiaurės Korėjos kibernetinį nusikaltėlį, apsimetantį IT rangovu, pasamdė pagal terminuotą sutartį.
„Secureworks“ išlaiko bendrą įmonės vietą, kad apsaugotų įmonę.
Pasak Rafe’o Pillingo, „Secureworks“ grėsmių žvalgybos direktoriaus, per kelias dienas nuo darbo pradžios nusikaltėlis „pasiekė ir išfiltravo įmonės duomenis“.
Tada, pasibaigus darbo sutarčiai, nusikaltėlis pasinaudojo nulaužtas duomenis, „norėdamas pareikalauti didelės išpirkos mainais už tai, kad jie nepaskelbti“, sakė ponas Pillingas.
Tai nauja taktika Šiaurės Korėjos režimui, kuris jau bandė įvilioti savo darbuotojus į JK įmones.
„Beveik neabejotina, kad šiuo metu (Šiaurės Korėjos) IT darbuotojai, persirengę laisvai samdomais trečiųjų šalių IT darbuotojais, kreipiasi į JK įmones, kad gautų pajamų KLDR režimui“, – sakoma vyriausybės Finansinių sankcijų įgyvendinimo biuro paskelbtame patarime. OFSI) praėjusį mėnesį.
JK įmonės, samdančios šiuos darbuotojus, gali pažeisti „reikšmingas“ sankcijas, šiuo metu taikomas Šiaurės Korėjai, teigia OFSI.
Skaitykite daugiau iš „Sky News“:
Dirbtinio intelekto sukurta vaikų pornografija auga „šaldomu“ greičiu
2024 m. biudžetas: ką galėtų paskelbti kancleris?
Meras uždraudė kaktusus pastatuose
Nors manoma, kad tie darbuotojų atlyginimai buvo naudojami Šiaurės Korėjos režimui finansuoti, šis naujausias incidentas ir kiti panašūs incidentai žymi „rimtą rizikos eskalavimą“ įmonėms, sakė J. Pillingas.
„Nebedirba (netikri darbuotojai) tik po pastovaus atlyginimo, jie ieško didesnių sumų, greičiau, per duomenų vagystes ir prievartavimą, iš įmonės gynybos vidaus“, – sakė jis.
JK bendrovės turėtų apsisaugoti nuo tokio pobūdžio išpuolių, būdamos „didžiuliu budrumu“, sakė jis.
OFSI paskelbė įspėjančių ženklų sąrašą, kad naujas rangovas nėra tas, kuo jie sakosi, ir iš tikrųjų yra Šiaurės Korėjos vyriausybės agentas.
Kai kurie iš jų yra nesuderinamumas su vardo rašyba, pilietybe, vieta, patirtimi ir buvimu internete arba atsisakymas pasirodyti prieš kamerą.
Ponas Pillingas sakė, kad įmonės turėtų stebėti ilgas pauzes, jei jos pasirodo prieš darbo pokalbių kamerą, o OFSI perspėja, kad žmonės, kurie prašo išankstinio apmokėjimo, bet tada neatlieka užduočių arba tiesiog paprastai neatlieka darbo, taip pat gali būti įtartini.
Bandymai nukreipti įmonės IT įrangą, siunčiamą į rangovo namus, nukreipti darbo užmokesčio čekius į pinigų pervedimo paslaugas ir prisijungti prie įmonės tinklo naudojant neleistinus nuotolinės prieigos įrankius, taip pat turėtų būti raudonos vėliavėlės.