Bir şirket, bilmeden Kuzey Koreli bir siber suçluyu uzaktan BT çalışanı olarak işe aldıktan sonra bir siber saldırının kurbanı oldu.
Merkezi İngiltere, ABD veya Avustralya’da bulunan kimliği belirsiz firma, hacker’ın hassas verileri indirip fidye talebinde bulunmasının ardından ihlali fark etti.
Olay, Kuzey Koreli ajanların bahanelerle Batılı şirketlere sızmasına yönelik artan tehdidin altını çiziyor.
Aldatıcı İşe Alma Veri İhlaline Yol Açıyor
İş geçmişini ve kişisel bilgileri tahrif ederek pozisyonu güvence altına alan hacker, yaz aylarında müteahhit olarak işe alındı.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin
Uzaktan çalışma araçlarıyla şirketin ağına erişim izni verildiğinde kritik verileri hızlı bir şekilde indirdi.
İsimsiz kalmayı seçen firma, çalınan bilgilerin yayınlanmasını veya satılmasını önlemek için kripto para birimi cinsinden altı haneli bir miktar talep eden fidye e-postaları aldığını bildirdi. Fidyenin ödenip ödenmediği henüz açıklanmadı.
BBC raporuna göre bu ihlal, Kuzey Koreli işçilerin işlerini güvence altına almak ve kazançlarını rejimlerine geri aktarmak için Batılı profesyoneller gibi davrandıkları daha geniş bir eğilimin parçası.
Olaya müdahale eden bir siber güvenlik firması olan Secureworks, bu davanın ciddiyetini vurguladı.
Secureworks Tehdit İstihbaratı Direktörü Rafe Pilling, bunun sahtekar Kuzey Koreli BT çalışanları tarafından kullanılan taktiklerde önemli bir artışı temsil ettiğini belirtti.
Büyüyen Kuzey Kore Sızma Tehdidi
Yetkililer 2022’den beri Batılı şirketlere sızan Kuzey Koreli ajanların sayısında artış olduğu konusunda uyarıda bulunuyor.
Bu işçiler, uluslararası yaptırımları atlatırken hükümetlerine gelir sağlamak için sıklıkla uzaktan birden fazla rol üstleniyorlar.
Siber güvenlik şirketi Mandiant yakın zamanda çok sayıda Fortune 100 şirketinin sahte profiller kullanarak yanlışlıkla Kuzey Korelileri işe aldığını bildirdi.
Bu uyarılara rağmen, bu işçilerin işverenlerine karşı yöneldiği olaylar nispeten nadirdir.
Ancak bu vaka, bu tür işe alımlarla ilişkili potansiyel risklerin altını çiziyor.
Bu, Temmuz ayında Kuzey Koreli bir BT çalışanının, şüpheli aktiviteyi tespit etmesi üzerine erişimi derhal devre dışı bırakan işverenleri KnowBe4’ü hacklemeye çalıştığı başka bir olayın ardından geldi.
Daha fazla şirket uzaktan çalışmayı benimsedikçe uzmanlar, işverenleri yeni personel işe alırken daha dikkatli olmaya çağırıyor.
Uzaktan işe alımlarla ilişkili riskleri azaltmak için kapsamlı geçmiş kontrolleri ve doğrulama süreçleri önemlidir. Yetkililer benzer olayların önlenmesinde farkındalık ve gerekli özenin önemini vurgulamaya devam ediyor.
How to Choose an ultimate Managed SIEM solution for Your Security Team -> Download Free Guide(PDF)