İsmi açıklanmayan bir teknoloji firması, teknisyenin iş geçmişini ve kişisel bilgilerini sahte olarak vermesinin ardından bir hackeri işe aldı. İşe alınan hacker, şirketin hassas verilerini indirdi ve şirketten fidye istedi.
Firma, Secureworks'ten gelen siber müdahale ekiplerinin, farkındalığı artırmak ve diğerlerini uyarmak amacıyla saldırıyı bildirmesine olanak sağlandı.
Secureworks, erkek olduğu düşünülen çalışanın yaz aylarında taşeron olarak işe alındığını söyledi.
4 AY MAAŞ ALDI
Şirketin uzaktan çalışma araçlarını kullanarak kurumsal ağa giriş yaptı. Daha sonra şirketin iç sistemlerine eriştiğinde mümkün olduğunca çok şirket verisini gizlice indirdi ve 4 ay boyunca şirkette maaş alarak çalıştı.
Şirket, kötü performansı nedeniyle onu işten çıkardıktan sonra, çalınan verilerin bir kısmını içeren fidye e-postaları aldı ve hacker, kripto para cinsinden altı haneli bir meblağın ödenmesini talep etti.
Şirket ödeme yapmazsa, hacker çalınan bilgileri internette yayınlayacaklarını veya satacaklarını söyledi.
Şirket fidye ödenip ödenmediğine ilişkin bir açıklama yapmadı.
KUZEY KORE SUÇLANIYOR
Yetkililer ve siber güvenlik uzmanları, 2022 yılından bu yana Batılı şirketlere sızan gizli Kuzey Koreli çalışanların sayısının arttığı konusunda uyarılarda bulunuyor.
ABD ve Güney Kore, Kuzey Kore'yi rejime para kazandırmak ve yaptırımlardan kaçınmak için binlerce personelini uzaktan yüksek maaşlı Batılı işlerde çalıştırmakla suçluyor.