Perusahaan tersebut baru-baru ini berada dalam situasi yang sulit setelah secara tidak sengaja mempekerjakan seorang karyawan TI Korea Utara yang kemudian mencuri data sensitif dan, setelah dipecat, mencoba memeras uang dari perusahaan tersebut. Menurut BBCSebuah perusahaan tak dikenal yang berbasis di Inggris, AS, dan Australia mempekerjakan penjahat dunia maya asal Korea Utara setelah dia memalsukan riwayat pekerjaan dan data pribadinya. Dia dipekerjakan sebagai kontraktor pada musim panas dan bekerja untuk perusahaan tersebut selama empat bulan. Begitu dia mendapatkan akses ke jaringan komputer perusahaan, dia mengunduh data rahasia perusahaan dan mengirimkan permintaan tebusan.
Itu BBC melaporkan bahwa pria tersebut menggunakan alat kerja jarak jauh perusahaan untuk masuk ke jaringan perusahaan. Dia kemudian secara diam-diam mengunduh sebanyak mungkin data perusahaan begitu dia memiliki akses ke sistem internal.
Ketika perusahaan memecatnya karena kinerjanya yang buruk, perusahaan tersebut dilaporkan menerima email yang berisi beberapa data yang dicuri dan permintaan pembayaran enam digit dalam mata uang kripto. Jika perusahaan tidak membayar, peretas mengatakan dia akan mempublikasikan atau menjual informasi yang dicuri secara online.
Perusahaan tidak mau mengungkapkan namanya. Juga tidak diungkapkan apakah mereka membayar uang tebusan atau tidak. Namun, perusahaan mengizinkan penjahat dunia maya Secureworks untuk melaporkan peretasan tersebut untuk menyebarkan kesadaran dan memperingatkan orang lain.
Secureworks mengatakan insiden ini adalah yang terbaru dari serangkaian kasus di mana pekerja jarak jauh di Barat diketahui sebagai warga Korea Utara. Setelah bekerja, penjahat dunia maya ini mengeksploitasi akses karyawan untuk mengunduh data sensitif perusahaan. Dalam beberapa kasus, mereka menggunakan data ini untuk memeras uang dari majikan mereka sebelumnya.
Baca juga | Seorang donor organ AS terbangun di meja operasi saat dokter bersiap untuk mengambil jantungnya
Otoritas keamanan siber telah memperingatkan peningkatan penyusup Korea Utara mulai tahun 2022. Amerika Serikat dan Korea Selatan juga menuduh Korea Utara memiliki ribuan pekerja jarak jauh yang mengisi beberapa pekerjaan bergaji tinggi di Barat untuk menghasilkan uang bagi rezim dan menghindari korupsi. sanksi. Namun menurut Rafe Pilling, direktur intelijen ancaman di Secureworks, jarang terjadi pekerja TI yang menyamar melawan perusahaan mereka melalui serangan siber.
“Ini adalah peningkatan serius risiko skema penipuan bagi pekerja TI di Korea Utara,” kata Pilling. BBC. “Mereka tidak lagi sekedar menginginkan gaji tetap, tapi lebih cepat, melalui pencurian data dan pemerasan, dari pertahanan internal perusahaan.”
Pihak berwenang memperingatkan pengusaha untuk tetap waspada terhadap karyawan baru yang bekerja sepenuhnya dari jarak jauh.
