Azienda violata dopo aver assunto accidentalmente un criminale informatico nordcoreano

Un’azienda è stata violata dopo aver assunto accidentalmente un criminale informatico nordcoreano come lavoratore IT remoto.

L’azienda non identificata ha assunto il tecnico dopo che questi aveva falsificato la sua storia lavorativa e i suoi dati personali.

Una volta ottenuto l’accesso alla rete informatica dell’azienda, l’hacker ha scaricato dati sensibili dell’azienda e ha inviato una richiesta di riscatto.

L’azienda con sede nel Regno Unito, negli Stati Uniti o in Australia non ha voluto essere nominata.

Ha consentito ai soccorritori informatici di Secureworks di segnalare l’hacking per diffondere consapevolezza e avvisare gli altri.

È l’ultimo di una serie di casi di lavoratori remoti occidentali smascherati come nordcoreani.

Secureworks ha affermato che il lavoratore IT, ritenuto un uomo, è stato assunto in estate come appaltatore.

Ha utilizzato gli strumenti di lavoro remoto dell’azienda per accedere alla rete aziendale.

Poi ha scaricato segretamente quanti più dati aziendali possibile non appena ha avuto accesso ai sistemi interni.

Ha lavorato per l’azienda per quattro mesi riscuotendo uno stipendio.

I ricercatori affermano che questo è stato probabilmente reindirizzato alla Corea del Nord in un complesso processo di riciclaggio per eludere le sanzioni occidentali sul paese.

Dopo che la società lo ha licenziato per scarse prestazioni, ha ricevuto e-mail di riscatto contenenti alcuni dei dati rubati e una richiesta di pagamento di una somma a sei cifre in criptovaluta.

Se l’azienda non avesse pagato, l’hacker avrebbe pubblicato o venduto online le informazioni rubate.

L’azienda non ha rivelato se il riscatto è stato pagato.

Dal 2022, le autorità e i difensori informatici hanno messo in guardia dall’aumento dei lavoratori segreti nordcoreani che si infiltrano nelle aziende occidentali.

Gli Stati Uniti e la Corea del Sud accusano la Corea del Nord di aver incaricato migliaia di dipendenti di assumere a distanza molteplici ruoli occidentali ben retribuiti per guadagnare denaro per il regime ed evitare sanzioni.

A settembre, la società di sicurezza informatica Mandiant ha affermato che dozzine di aziende Fortune 100 avevano assunto accidentalmente nordcoreani.

Ma secondo Rafe Pilling, direttore della Threat Intelligence di Secureworks, i lavoratori IT segreti che si rivolgono ai loro datori di lavoro con attacchi informatici sono rari.

“Si tratta di una grave escalation del rischio derivante dai programmi fraudolenti dei lavoratori IT della Corea del Nord”, ha affermato.

“Non sono più solo alla ricerca di uno stipendio fisso, ma cercano somme più alte, più rapidamente, attraverso il furto di dati e l’estorsione, dall’interno delle difese aziendali.”

Il caso arriva dopo che un altro lavoratore informatico nordcoreano è stato sorpreso mentre tentava di hackerare il proprio datore di lavoro a luglio.

L’operaio informatico è stato assunto dalla società informatica KnowBe4, che ha rapidamente disabilitato l’accesso ai loro sistemi quando ha notato un comportamento strano.

“Abbiamo pubblicato il lavoro, ricevuto curriculum, condotto colloqui, eseguito controlli dei precedenti, verificato referenze e assunto la persona”, ha scritto l’azienda in un post sul blog.

“Abbiamo inviato loro la loro workstation Mac e, nel momento in cui l’hanno ricevuta, hanno immediatamente iniziato a caricare malware (software dannoso).”

Le autorità avvertono i datori di lavoro di prestare attenzione alle nuove assunzioni se sono completamente remote.