Firma hackad efter att av misstag anställa nordkoreansk cyberbrottsling

Ett företag har blivit hackat efter att ha anställt en nordkoreansk cyberbrottsling av misstag som en avlägsen IT-arbetare. Det oidentifierade företaget anställde teknikern efter att han förfalskade sin anställningshistorik och personliga uppgifter. När hackaren fick tillgång till företagets datornätverk laddade han ner känslig företagsdata och skickade ett krav på lösen. Företaget som är baserat i Storbritannien, USA eller Australien ville inte bli namngiven. Det har gjort det möjligt för cybersvarare från Secureworks att rapportera hacket för att sprida medvetenhet och varna andra. Det är det senaste i en rad fall där västerländska distansarbetare avslöjats som nordkoreaner. Secureworks sa att IT-arbetaren, som tros vara en man, var anställdes på sommaren som entreprenör. Han använde företagets verktyg för distansarbete för att logga in på företagsnätverket. Han laddade sedan i hemlighet ner så mycket företagsdata som möjligt så snart han hade fått tillgång till interna system. Han arbetade för företaget i fyra månader för att samla in en lön. Forskare säger att detta troligen omdirigerades till Nordkorea i en komplex tvättprocess för att undvika västerländska sanktioner mot landet. Efter att företaget sparkade honom för dåliga prestationer fick det e-postmeddelanden med lösen som innehöll en del av de stulna uppgifterna och en begäran om att betalas en sexsiffrig summa i kryptovaluta. Om företaget inte betalade sa hackaren att de skulle publicera eller sälja den stulna informationen online. Företaget avslöjade inte om lösensumman betalades. Sedan 2022 har myndigheter och cyberförsvarare varnat för ökningen av hemliga nordkoreanska arbetare som infiltrerar västerländska företag. USA och Sydkorea anklagar Nordkorea för att ha i uppdrag åt tusentals anställda att ta sig an flera branscher. -betalade västerländska roller på distans för att tjäna pengar till regimen och undvika sanktioner. I september sa cybersäkerhetsföretaget Mandiant att dussintals Fortune 100-företag har upptäckts ha anställt nordkoreaner av misstag. Men hemliga IT-arbetare som vänder sig mot sina arbetsgivare med cyberattacker är sällsynt , enligt Rafe Pilling, direktör för Threat Intelligence på Secureworks.”Detta är en allvarlig eskalering av risken från bedrägliga nordkoreanska IT-arbetare”, sade han. ”De är inte längre bara efter en stadig lönecheck, de letar efter högre summor, snabbare, genom datastöld och utpressning, inifrån företagets försvar.” arbetsgivaren i juli. IT-arbetaren anställdes av cyberföretaget KnowBe4, som snabbt inaktiverade åtkomsten till deras system när det märkte konstigt beteende.” person”, skrev företaget i ett blogginlägg. ”Vi skickade dem deras Mac-arbetsstation, och i samma ögonblick som den togs emot började den omedelbart ladda skadlig programvara (skadlig programvara).” Myndigheterna varnar arbetsgivare att vara vaksamma på nyanställningar om de är helt distanserade.