Компания была взломана после найма фальшивого IT-специалиста из Северной Кореи. Неясно, была ли это преднамеренная кибератака на организацию, недовольный бывший сотрудник или «простое» мошенничество.
Компания, название которой не разглашается, работает в США, Великобритании или Австралии. Она стремилась добавить IT-специалиста в команду и подключиться к мировому кадровому резерву. Там был найден подходящий кандидат, который, конечно же, прошел процесс найма и получил работу.
Однако нанятый человек полностью сфальсифицировал свою личность, включая знания и предыдущий опыт. После найма мошенник получил доступ к инфраструктуре компании и скачал как можно больше конфиденциальной информации. Простое мошенничество или что-то большее?
Злодей проработал в компании четыре месяца, прежде чем его, как сообщается, уволили за плохую работу. Затем мошенник пригрозил опубликовать все украденные данные в Интернете или продать их тому, кто предложит самую высокую цену. Он потребовал шестизначный выкуп в обмен на сохранение конфиденциальности данных. По данным BBC, неизвестно, заплатила ли компания выкуп или нет.
Это может быть простое мошенничество или месть недовольного бывшего сотрудника своему бывшему работодателю. Однако это может быть нечто большее.
Lazarus Group, спонсируемая государством северокорейская группа по угрозам, известна в сообществе кибербезопасности своими атаками с «поддельной работой». Обычно они размещали поддельное объявление о вакансии в социальных сетях и пытались «нанять» разработчиков программного обеспечения, работающих в известных организациях. Во время собеседования они пытались обманом заставить кандидата установить вредоносное ПО, чтобы получить доступ к ИТ-инфраструктуре своей компании.
Подпишитесь на рассылку новостей Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
Эта атака также работает в обе стороны, поскольку мошенники напрямую нацелены на организации, пытаясь устроиться на работу. Lazarus, по-видимому, забирает криптовалюту у людей и использует деньги для финансирования государственной программы вооружения. Через BBC
Подробнее от Ny Breaking
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
