Uma empresa foi hackeada após contratar acidentalmente um cibercriminoso norte-coreano como trabalhador remoto de TI. A empresa não identificada contratou o técnico depois que ele falsificou seu histórico profissional e dados pessoais.
Depois de ter acesso à rede de computadores da empresa, o hacker baixou dados confidenciais da empresa e enviou um pedido de resgate. A empresa com sede no Reino Unido, EUA ou Austrália não quis ser identificada. Isso permitiu que equipes de resposta cibernética da Secureworks relatassem o hack para espalhar a conscientização e alertar outras pessoas.
Este é o mais recente de uma série de casos em que trabalhadores remotos ocidentais foram desmascarados como norte-coreanos. A Secureworks disse que o trabalhador de TI, que se acredita ser um homem, foi contratado no verão como empreiteiro.
Ele usou as ferramentas de trabalho remoto da empresa para fazer login na rede corporativa. Então baixou secretamente o máximo possível de dados da empresa assim que obteve acesso aos sistemas internos.
Outros casos:
Hackers da Coreia do Norte tentam roubar segredos nucleares, alertam EUA e Reino Unido
Ele trabalhou para a empresa por quatro meses recebendo um salário. Os pesquisadores dizem que isso provavelmente foi redirecionado para a Coreia do Norte em um complexo processo de lavagem para evitar sanções ocidentais ao país. Depois que a empresa o demitiu por mau desempenho, recebeu e-mails de resgate contendo alguns dos dados roubados e uma exigência de pagamento de uma quantia de seis dígitos em criptomoeda.
Se a empresa não pagasse, o hacker disse que publicaria ou venderia as informações roubadas online.
A empresa não revelou se o resgate foi pago.
Fonte: Joe Tidy (Cyber Correspondent, BBC World Service)
https://www.bbc.com/news/articles/ce8vedz4yk7o