Magiam.cz Zprávy ze Spojeného Království
Související články
Společnost byla napadena poté, co najala severokorejského kybernetického zločince vydávajícího se za IT dodavatele.
Nejmenovaná společnost padla za oběť nové severokorejský hackerská taktika, podle kybernetické bezpečnostní společnosti Secureworks, která incident vyšetřovala.
Severokorejský kybernetický zločinec vydávající se za IT dodavatele byl najat na smlouvu na dobu určitou firmou, která sídlí buď ve Spojeném království, USA nebo Austrálii.
Secureworks udržuje polohu společnosti obecně, aby společnost chránila.
Podle Rafe Pillinga, který je ředitelem zpravodajství o hrozbách ve společnosti Secureworks, se zločinec během několika dní od zahájení práce „zpřístupnil a exfiltroval firemní data“.
Poté, když byla dokončena pracovní smlouva, zločinec použil hacknutý „Požadovat tučné výkupné za to, že je nezveřejníte“, řekl pan Pilling.
Toto je nová taktika pro severokorejský režim, který se již pokoušel propašovat své pracovníky do britských společností.
„Je téměř jisté, že na britské firmy se v současné době zaměřují (severokorejští) IT pracovníci převlečení za IT pracovníky na volné noze ze třetích zemí, aby generovali příjmy pro režim KLDR,“ uvádí se v informační zprávě zveřejněné vládním Úřadem pro implementaci finančních sankcí ( OFSI) minulý měsíc.
Britské společnosti, které najímají tyto pracovníky, by podle OFSI mohly porušit „významné“ sankce, které jsou v současnosti vůči Severní Koreji uvaleny.
Přečtěte si více ze Sky News:
Dětská pornografie generovaná umělou inteligencí roste „mrazivým“ tempem
Rozpočet na rok 2024: Co by mohla kancléřka oznámit?
Starosta zakázal kaktusy v budovách
I když se má za to, že platy těchto pracovníků byly použity k financování severokorejského režimu, tento poslední incident a další jemu podobné znamenají „vážnou eskalaci“ rizika pro společnosti, řekl Pilling.
„Už nejsou (falešní pracovníci) jen po stabilní výplatě, hledají vyšší částky, rychleji, prostřednictvím krádeží dat a vydírání, zevnitř obrany společnosti,“ řekl.
Britské společnosti by se měly chránit před těmito druhy útoků tím, že budou ve „vysoké pohotovosti“, řekl.
OFSI zveřejnila seznam prozrazujících známek, že nový dodavatel není tím, za koho se vydává, a ve skutečnosti je agentem severokorejské vlády.
Některé z nich zahrnují nesoulad s pravopisem jejich jména, jejich národnosti, umístění, zkušeností a online přítomnosti nebo odmítnutí vystoupit před kamerou.
Držte krok se všemi nejnovějšími zprávami ze Spojeného království a z celého světa sledováním Sky News
Pan Pilling řekl, že společnosti by měly dlouhé pauzy sledovat, pokud se objeví na kameře při pracovních pohovorech, a OFSI varuje, že lidé, kteří požadují platbu předem, ale pak nedokážou dokončit úkoly, nebo prostě obecně neudělají práci, mohou být také podezřelí.
Varovným signálem by měly být také pokusy o přesměrování podnikového IT vybavení zasílaného do domu dodavatele, směrování výplat do služeb převodu peněz a přístup k podnikové síti pomocí nástrojů pro neoprávněný vzdálený přístup.
Source link
