Η εταιρεία, η οποία δεν θέλησε να αποκαλύψει την ταυτότητά της, βρίσκεται πιθανώς στο Ηνωμένο Βασίλειο, τις ΗΠΑ ή την Αυστραλία. Σύμφωνα με την Secureworks, η οποία ανέφερε το περιστατικό για να ευαισθητοποιήσει άλλες εταιρείες, ο εργαζόμενος υπηρέτησε στην εταιρεία για τέσσερις μήνες, χρησιμοποιώντας τα εργαλεία απομακρυσμένης εργασίας για να συνδεθεί στο εταιρικό δίκτυο.
Μετά την απόλυσή του λόγω κακής απόδοσης, η εταιρεία έλαβε email από τον χάκερ, στο οποίο ζητούσε λύτρα σε κρυπτονομίσματα, απειλώντας ότι θα δημοσιοποιήσει ή θα πουλήσει τις κλεμμένες πληροφορίες αν δεν πληρωνόταν. Οι ερευνητές υποθέτουν ότι τα κλεμμένα δεδομένα μπορεί να έχουν ανακατευθυνθεί στη Βόρεια Κορέα μέσω μιας πολύπλοκης διαδικασίας ξεπλύματος, ώστε να αποφευχθούν οι διεθνείς κυρώσεις.
Από το 2022, οι αρχές και οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν για την αύξηση των Βορειοκορεατών που προσλαμβάνονται ως απομακρυσμένοι εργαζόμενοι στις δυτικές εταιρείες. Οι ΗΠΑ και η Νότια Κορέα κατηγορούν τη Βόρεια Κορέα ότι στέλνει υπαλλήλους να αναλάβουν καλά αμειβόμενες θέσεις εργασίας για να ενισχύσουν την οικονομία της και να παρακάμψουν τις κυρώσεις.
Επιπλέον, η Secureworks επισημαίνει ότι οι περιπτώσεις εσωτερικών επιθέσεων από προσληφθέντες Βορειοκορεάτες είναι σπάνιες, αλλά υπάρχει σοβαρή αύξηση του κινδύνου από τέτοιους εργαζόμενους στον τομέα της πληροφορικής. Η πρόσφατη επίθεση δείχνει ότι αυτοί οι χάκερ αναζητούν μεγαλύτερα ποσά γρηγορότερα μέσω κλοπής δεδομένων και εκβιασμού.
Πηγή: newsbomb.gr