Fonte da imagem: BBC News
Uma empresa foi vítima de um ataque cibernético após contratar, sem saber, um criminoso cibernético norte-coreano como trabalhador remoto de TI. O incidente levanta preocupações sobre a segurança na contratação de trabalhadores remotos em um mundo cada vez mais digital.
A empresa, que preferiu não se identificar e está sediada no Reino Unido, EUA ou Austrália, contratou o técnico após ele falsificar seu histórico de emprego e dados pessoais. Assim que obteve acesso à rede interna, o hacker baixou dados confidenciais e enviou um pedido de resgate. A Secureworks, uma empresa de segurança cibernética, relatou o incidente para alertar outras organizações sobre o risco crescente.
O funcionário, contratado como terceirizado durante o verão, utilizou as ferramentas de trabalho remoto da empresa para acessar a rede corporativa. Ele trabalhou por quatro meses, período no qual seu salário foi possivelmente redirecionado para a Coreia do Norte através de um complexo esquema de lavagem de dinheiro, evitando as sanções ocidentais. Após sua demissão por mau desempenho, a empresa recebeu e-mails de resgate exigindo pagamento em criptomoeda.
Desde 2022, autoridades alertam sobre o aumento de trabalhadores secretos norte-coreanos se infiltrando em empresas ocidentais para financiar o regime e evitar sanções. Empresas como a Fortune 100 já foram afetadas, mas ataques cibernéticos diretos ainda são raros.
Rafe Pilling, Diretor de Inteligência de Ameaças da Secureworks, destacou que esta é uma escalada séria dos riscos associados a trabalhadores de TI da Coreia do Norte.
“Eles não estão mais apenas atrás de um salário fixo; estão buscando quantias maiores, mais rapidamente, por meio de roubo de dados e extorsão”, afirmou.
O incidente ressalta a importância de processos rigorosos de verificação de antecedentes e monitoramento contínuo de atividades suspeitas. Empregadores são aconselhados a ficarem atentos, especialmente em contratações totalmente remotas, para prevenir futuros ataques.
This post was last modified on 16/10/2024 11:51