Bir teknoloji şirketi, Kuzey Koreli bir siber suçluyu yanlışlıkla işe adı. Şirketin bilgisayar ağına erişim sağlayan çalışan, şirketin hassas verilerini indirdi ve fidye talebinde bulundu.
İsmi açıklanmayan bir teknoloji firması, teknisyenin iş geçmişini ve kişisel bilgilerini sahte olarak vermesinin ardından bir hackeri işe aldı. İşe alınan hacker, şirketin hassas verilerini indirdi ve şirketten fidye istedi.
BBC'nin haberine göre; firma, Secureworks'ten gelen siber müdahale ekiplerinin, farkındalığı artırmak ve diğerlerini uyarmak amacıyla saldırıyı bildirmesine olanak sağlandı.
Secureworks, erkek olduğu düşünülen çalışanın yaz aylarında taşeron olarak işe alındığını söyledi.
4 AY MAAŞ ALDIŞirketin uzaktan çalışma araçlarını kullanarak kurumsal ağa giriş yaptı. Daha sonra şirketin iç sistemlerine eriştiğinde mümkün olduğunca çok şirket verisini gizlice indirdi ve 4 ay boyunca şirkette maaş alarak çalıştı.
Şirket, kötü performansı nedeniyle onu işten çıkardıktan sonra, çalınan verilerin bir kısmını içeren fidye e-postaları aldı ve hacker, kripto para cinsinden altı haneli bir meblağın ödenmesini talep etti.
Şirket ödeme yapmazsa, hacker çalınan bilgileri internette yayınlayacaklarını veya satacaklarını söyledi.
Şirket fidye ödenip ödenmediğine ilişkin bir açıklama yapmadı.
KUZEY KORE SUÇLANIYORYetkililer ve siber güvenlik uzmanları, 2022 yılından bu yana Batılı şirketlere sızan gizli Kuzey Koreli çalışanların sayısının arttığı konusunda uyarılarda bulunuyor.
ABD ve Güney Kore, Kuzey Kore'yi rejime para kazandırmak ve yaptırımlardan kaçınmak için binlerce personelini uzaktan yüksek maaşlı Batılı işlerde çalıştırmakla suçluyor.
Kaynak: BURSADA BUGÜN
Dünya, 2024.10.17 10:15