تعرضت شركة لم يذكر اسمها للاختراق بعد أن قامت عن طريق الخطأ بتعيين متسلل كوري شمالي للعمل عن بعد في مجال تكنولوجيا المعلومات. وهذا ما يتضح من تقرير نشره موقع بي بي سي.
قامت الشركة بتعيين المتسلل بعد أن قام بتزوير تاريخ عمله ومعلوماته الشخصية. وبعد أن تمكن من الوصول إلى شبكة الكمبيوتر الخاصة بالشركة، قام بتنزيل بيانات الشركة الحساسة وأرسل طلب فدية.
ولم ترغب الشركة، ومقرها بريطانيا أو الولايات المتحدة أو أستراليا، في الكشف عن اسمها. لكنها سمحت لفريق الاستجابة الإلكترونية التابع لشركة Secur eworks بالإبلاغ عن الاختراق لزيادة الوعي وتحذير الآخرين.
وقالت شركة SecureWorks إن عامل تكنولوجيا المعلومات – الذي يُعتقد أنه رجل بدأ عمله خلال الصيف – استخدم أدوات العمل عن بعد الخاصة بالشركة لتسجيل الدخول إلى شبكة الشركة ثم قام سراً بتنزيل أكبر قدر ممكن من بيانات الشركة بمجرد حصوله على حق الوصول إلى شبكة الشركة. شبكات الشركات. شبكة. الأنظمة الداخلية.
وتقول الشركة إنه عمل لمدة أربعة أشهر مقابل راتب. وبعد أن قامت الشركة بطرده بسبب الأداء الضعيف، تلقت رسائل بريد إلكتروني تحتوي على فدية تحتوي على بعض البيانات المسروقة وطلب دفع مبلغ مكون من ستة أرقام بالعملة المشفرة.
وإذا لم تدفع الشركة، قال المتسلل إنه سينشر أو يبيع المعلومات المسروقة عبر الإنترنت. ولم تكشف الشركة ما إذا كانت دفعت الفدية أم لا.
وأفاد الباحثون أن المتسلل أرسل الأموال إلى كوريا الشمالية في عملية معقدة للتحايل على العقوبات الغربية ضد بلاده.
ومنذ عام 2022، حذرت السلطات وخبراء الأمن السيبراني من زيادة عدد الموظفين من كوريا الشمالية الراغبين في اختراق الشركات الغربية.
تشير كل من الولايات المتحدة وكوريا الجنوبية بأصابع الاتهام إلى كوريا الشمالية، متهمتين البلاد بتجنيد آلاف العمال للعمل في الشركات الغربية لكسب المال للبلاد وتجنب العقوبات، بحسب بي بي سي.
وفي سبتمبر/أيلول الماضي، قالت شركة مانديانت للأمن السيبراني إن عشرات الشركات المدرجة في قائمة فورتشن 100، وهي قائمة تضم أكبر 100 شركة أمريكية، قامت عن غير قصد بتعيين أشخاص من كوريا الشمالية.
وقال رافي بيلينج، مدير استخبارات التهديدات في شركة Secur eworks: “من النادر أن يشن عمال تكنولوجيا المعلومات هجمات إلكترونية ضد أصحاب عملهم”.
وأضاف أن هذا تصعيد خطير فيما يتعلق بالخطط التي ينفذها موظفو تكنولوجيا المعلومات في كوريا الشمالية. فهم لا يبحثون فقط عن راتب ثابت، ولكنهم أيضًا أكثر عرضة للبحث عن مبالغ كبيرة من المال من خلال سرقة البيانات والابتزاز الإلكتروني.
وهذه الحادثة ليست الأولى من نوعها، إذ ألقي القبض في يوليو الماضي على عامل في مجال تكنولوجيا المعلومات من كوريا الشمالية أثناء محاولته اختراق جهة عمله.
وحصل على وظيفة في شركة الأمن السيبراني Know Be4، التي عطلت الوصول إلى أنظمتها عندما لاحظت سلوكًا مشبوهًا، وفقًا للتقرير.
وكتبت الشركة في منشور على مدونتها: “لقد نشرنا الوظيفة، واستلمنا السير الذاتية، وأجرينا المقابلات، وبحثنا في خلفيات المتقدمين، وفحصنا المراجع، وقمنا بتعيين الفرد”.
وأضافت: “لقد أرسلنا لهم محطة عمل MAC الخاصة بهم، وعندما استلموها، بدأت تنزيلات البرامج الضارة”.
