Αφού εργάστηκε για τέσσερις μήνες, χρησιμοποιώντας τα εργαλεία απομακρυσμένης εργασίας της εταιρείας, αυτή του παρείχε πρόσβαση στο εταιρικό δίκτυο. Μετά την είσοδό του στα εσωτερικά συστήματα, κατέβασε κρυφά ευαίσθητα δεδομένα και, εν συνεχεία, αφού απολύθηκε λόγω κακής απόδοσης, έστειλε email ζητώντας λύτρα. Το αίτημα περιλάμβανε κλεμμένα δεδομένα και απαίτησε την καταβολή χρημάτων σε κρυπτονομίσματα, αναφέροντας ότι εάν δεν πληρωνόταν, θα δημοσίευε ή θα πωλούσε τις πληροφορίες στο διαδίκτυο. Η εταιρεία δεν διευκρινίζει εάν τελικά πλήρωσε τα λύτρα.
Οι αρχές έχουν προειδοποιήσει ότι οι Βορειοκορεάτες εργαζόμενοι στα απομακρυσμένα θέματα πληροφορικής, οι οποίοι διεισδύουν σε δυτικές εταιρείες, αποτελούν αυξανόμενη απειλή. Σύμφωνα με τις αρχές και ειδικούς ασφαλείας, οι Βορειοκορεάτες απομακρυσμένοι εργαζόμενοι μπορεί να επιδιώκουν όχι μόνο έναν σταθερό μισθό, αλλά και υψηλότερα ποσά μέσα από την κλοπή δεδομένων και τον εκβιασμό. Μάλιστα, η εταιρεία ασφάλειας Mandiant είχε αναφέρει ότι πολλές από τις εταιρείες Fortune 100 βρέθηκαν με παρόμοιες περιπέτειες.
Στο ίδιο πλαίσιο, ερευνητές της Secureworks διαπίστωσαν ότι η διαδικασία της διείσδυσης ενδέχεται να είναι μια πολύπλοκη τακτική, σχεδιασμένη για να αποφευχθούν οι δυτικές κυρώσεις. Η υπόθεση αυτή έρχεται μετά την υπόθεση ενός άλλου Βορειοκορεάτη εργαζόμενου, ο οποίος συνελήφθη τον Ιούλιο όταν προσπάθησε να χακάρει την εταιρεία KnowBe4, μόλις είχε αναλάβει την εργασία του.
Οι εμπειρογνώμονες του κυβερνοχώρου συμβουλεύουν τις επιχειρήσεις να είναι σε εγρήγορση κατά την πρόσληψη νέων υπαλλήλων, ειδικά για θέσεις που προσφέρονται εξ’ αποστάσεως. Πηγή: newsbomb.gr