Uma companhia foi hackeada após contratar acidentalmente um criminoso cibernético norte-coreano como trabalhador de TI remoto.
A empresa, não identificada, contratou o técnico depois que ele falsificou seu histórico de emprego e detalhes pessoais.
Uma vez concedido acesso à rede de computadores da empresa, o hacker baixou dados sensíveis da empresa e enviou uma demanda de resgate.
A firma, sediada no Reino Unido, EUA ou Austrália, não quis ser nomeada.
Permitiu que os respondentes de cibersegurança da Secureworks relatassem o hack para aumentar a conscientização e alertar outros.
É o mais recente em uma série de casos em que trabalhadores remotos ocidentais são desmascarados como norte-coreanos.
A Secureworks disse que o trabalhador de TI, presumivelmente um homem, foi contratado no verão como um contratado.
Ele usou as ferramentas de trabalho remoto da empresa para se conectar à rede corporativa.
Ele então secretamente baixou o máximo de dados da empresa possível assim que obteve acesso aos sistemas internos.
Ele trabalhou para a empresa por quatro meses, recebendo um salário.
Os pesquisadores dizem que isso foi provavelmente redirecionado para a Coreia do Norte em um processo complexo de lavagem para evitar sanções ocidentais ao país.
Depois que a empresa o demitiu por mau desempenho, ela recebeu e-mails de resgate contendo alguns dos dados roubados e uma exigência de ser paga uma soma de seis dígitos em criptomoeda.
Se a empresa não pagasse, o hacker disse que publicaria ou venderia as informações roubadas online.
A firma não divulgou se o resgate foi pago.
Desde 2022, autoridades e defensores cibernéticos têm alertado sobre o aumento de trabalhadores norte-coreanos secretos infiltrando empresas ocidentais.
Os EUA e a Coreia do Sul acusam a Coreia do Norte de designar milhares de funcionários para assumirem múltiplos cargos bem remunerados remotamente para ganhar dinheiro para o regime e evitar sanções.
Em setembro, a empresa de cybersecurity Mandiant disse que dezenas de empresas da Fortune 100 foram encontradas tendo contratado norte-coreanos acidentalmente.
Mas trabalhadores de TI secretos se voltando contra seus empregadores com cyber attacks é raro, de acordo com Rafe Pilling, Diretor de Threat Intelligence na Secureworks.
"Isso é uma séria escalada do risco de esquemas fraudulentos de trabalhadores de TI norte-coreanos," ele disse.
Não estão mais apenas atrás de um cheque salário estável, eles estão procurando somas maiores, mais rapidamente, através de data theft e extortion, de dentro das defesas da empresa. O caso vem após outro trabalhador de TI norte-coreano ser pego tentando hackear seu empregador em julho.
O trabalhador de TI foi contratado pela empresa de cibersegurança KnowBe4, que rapidamente desabilitou o acesso aos seus sistemas quando notou um comportamento estranho.
"Nós publicamos a vaga, recebemos currículos, conduzimos entrevistas, fizemos verificações de antecedentes, verificamos referências e contratamos a pessoa," escreveu a firma em um blog post.
Nós lhes enviamos sua estação de trabalho Mac, e no momento em que foi recebida, imediatamente começou a carregar malware. As autoridades estão alertando os empregadores para serem vigilantes sobre novas contratações se eles forem completamente remotos.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...