Empresa é Hackeada Após Contratar Acidentalmente Criminoso Cibernético Norte-Coreano


Fonte da imagem: BBC News

Uma empresa foi vítima de um ataque cibernético após contratar, sem saber, um criminoso cibernético norte-coreano como trabalhador remoto de TI. O incidente levanta preocupações sobre a segurança na contratação de trabalhadores remotos em um mundo cada vez mais digital.

A empresa, que preferiu não se identificar e está sediada no Reino Unido, EUA ou Austrália, contratou o técnico após ele falsificar seu histórico de emprego e dados pessoais. Assim que obteve acesso à rede interna, o hacker baixou dados confidenciais e enviou um pedido de resgate. A Secureworks, uma empresa de segurança cibernética, relatou o incidente para alertar outras organizações sobre o risco crescente.

O funcionário, contratado como terceirizado durante o verão, utilizou as ferramentas de trabalho remoto da empresa para acessar a rede corporativa. Ele trabalhou por quatro meses, período no qual seu salário foi possivelmente redirecionado para a Coreia do Norte através de um complexo esquema de lavagem de dinheiro, evitando as sanções ocidentais. Após sua demissão por mau desempenho, a empresa recebeu e-mails de resgate exigindo pagamento em criptomoeda.

Desde 2022, autoridades alertam sobre o aumento de trabalhadores secretos norte-coreanos se infiltrando em empresas ocidentais para financiar o regime e evitar sanções. Empresas como a Fortune 100 já foram afetadas, mas ataques cibernéticos diretos ainda são raros.

Rafe Pilling, Diretor de Inteligência de Ameaças da Secureworks, destacou que esta é uma escalada séria dos riscos associados a trabalhadores de TI da Coreia do Norte.

“Eles não estão mais apenas atrás de um salário fixo; estão buscando quantias maiores, mais rapidamente, por meio de roubo de dados e extorsão”, afirmou.

O incidente ressalta a importância de processos rigorosos de verificação de antecedentes e monitoramento contínuo de atividades suspeitas. Empregadores são aconselhados a ficarem atentos, especialmente em contratações totalmente remotas, para prevenir futuros ataques.

This post was last modified on 16/10/2024 11:51

Cultura Freelancer:

This website uses cookies.