Bedrijf gehackt nadat het per ongeluk een Noord-Koreaanse cybercrimineel had ingehuurd

Een bedrijf is gehackt nadat het per ongeluk een Noord-Koreaanse cybercrimineel had ingehuurd als externe IT-medewerker.

Het onbekende bedrijf huurde de technicus in nadat hij zijn arbeidsverleden en persoonlijke gegevens had vervalst.

Nadat de hacker toegang had gekregen tot het computernetwerk van het bedrijf, downloadde hij gevoelige bedrijfsgegevens en stuurde hij een vraag om losgeld.

Het bedrijf dat gevestigd is in Groot-Brittannië, de VS of Australië wilde niet bij naam genoemd worden.

Het heeft cyberhulpverleners van Secureworks de mogelijkheid gegeven de hack te melden om het bewustzijn te vergroten en anderen te waarschuwen.

Het is de laatste in een reeks gevallen waarin westerse thuiswerkers worden ontmaskerd als Noord-Koreanen.

Secureworks zei dat de IT-medewerker, vermoedelijk een man, in de zomer was aangenomen als aannemer.

Hij gebruikte de tools voor werken op afstand van het bedrijf om in te loggen op het bedrijfsnetwerk.

Vervolgens downloadde hij in het geheim zoveel mogelijk bedrijfsgegevens zodra hij toegang had gekregen tot interne systemen.

Hij werkte vier maanden voor het bedrijf en verzamelde een salaris.

Onderzoekers zeggen dat dit waarschijnlijk werd doorgestuurd naar Noord-Korea in een complex witwasproces om westerse sancties tegen het land te omzeilen.

Nadat het bedrijf hem had ontslagen wegens slechte prestaties, ontving het e-mails met losgeld met enkele van de gestolen gegevens en een eis om een ​​bedrag van zes cijfers in cryptocurrency te betalen.

Als het bedrijf niet zou betalen, zei de hacker dat ze de gestolen informatie online zouden publiceren of verkopen.

Of het losgeld is betaald, heeft het bedrijf niet bekendgemaakt.

Sinds 2022 waarschuwen autoriteiten en cyberverdedigers voor de opkomst van geheime Noord-Koreaanse arbeiders die westerse bedrijven infiltreren.

De VS en Zuid-Korea beschuldigen Noord-Korea ervan duizenden medewerkers de opdracht te geven om op afstand meerdere goedbetaalde westerse functies op zich te nemen om geld te verdienen voor het regime en sancties te vermijden.

In september zei cyberbeveiligingsbedrijf Mandiant dat tientallen Fortune 100-bedrijven per ongeluk Noord-Koreanen hadden ingehuurd.

Maar geheime IT-medewerkers die zich met cyberaanvallen tegen hun werkgevers keren, komen zelden voor, aldus Rafe Pilling, directeur Threat Intelligence bij Secureworks.

“Dit is een ernstige escalatie van het risico van frauduleuze Noord-Koreaanse IT-werknemersprogramma’s”, zei hij.

“Ze zijn niet langer alleen op zoek naar een vast salaris, ze zijn op zoek naar hogere bedragen, sneller, door middel van gegevensdiefstal en afpersing, vanuit de verdediging van het bedrijf.”

De zaak komt nadat een andere Noord-Koreaanse IT-medewerker in juli werd betrapt op een poging zijn werkgever te hacken.

De IT-medewerker was ingehuurd door het cyberbedrijf KnowBe4, dat de toegang tot hun systemen snel uitschakelde toen het vreemd gedrag opmerkte.

“We hebben de vacature geplaatst, cv’s ontvangen, sollicitatiegesprekken gevoerd, antecedentenonderzoek gedaan, referenties geverifieerd en de persoon aangenomen”, schreef het bedrijf in een blogpost.

“We stuurden ze hun Mac-werkstation en zodra deze werd ontvangen, begon deze onmiddellijk malware (schadelijke software) te laden.”

De autoriteiten waarschuwen werkgevers om waakzaam te zijn over nieuwe medewerkers als ze volledig op afstand werken.