Una empresa fue pirateada después de contratar accidentalmente a ciberdelincuentes norcoreanos como trabajadores de TI remotos.
La empresa no identificada contrató al técnico después de que mintiera sobre su historial laboral e información personal.
Una vez que a los piratas informáticos se les concedió acceso a la red informática de la empresa, descargaron los datos confidenciales de la empresa y enviaron una demanda de rescate.
La empresa, con sede en el Reino Unido, Estados Unidos y Australia, no quiso ser identificada.
Esto permite al personal de respuesta cibernética de Secureworks informar sobre ataques para generar conciencia y alertar a otros.
Este es el último de una serie de incidentes en los que los trabajadores remotos occidentales han quedado expuestos como norcoreanos.
SecureWorks dijo que el trabajador de TI, que se cree era un hombre, fue contratado como contratista durante el verano.
Se conectó a la red corporativa utilizando las herramientas de trabajo remoto de su empresa.
Tan pronto como obtuvieron acceso a los sistemas internos, descargaron en secreto la mayor cantidad de datos corporativos posible.
Trabajó en la empresa durante cuatro meses y recibió un salario.
Los investigadores dicen que la información probablemente fue redirigida a Corea del Norte en un complejo proceso de lavado para eludir las sanciones occidentales contra Corea del Norte.
Después de que la empresa lo despidiera debido a su bajo rendimiento, recibió un correo electrónico de rescate que contenía algunos de los datos robados y exigía un pago de seis cifras en criptomonedas.
Los piratas informáticos dijeron que publicarían o venderían en línea la información robada si la empresa no pagaba.
La empresa no dijo si se pagó un rescate.
https://packetstormsecurity.com/news/view/36479/Firm-Hacked-After-Accidentally-Hiring-North-Korean-Cyber-Criminal.html
