تعرضت شركة لم يُكشف عن اسمها للاختراق بعد أن قامت بتوظيف هاكر كوري شمالي بشكل غير مقصود، حيث كان من المفترض أن يعمل في مجال تكنولوجيا المعلومات عن بُعد، وفقًا لتقرير نشره موقع "بي بي سي".
الشركة، التي لم ترغب في الإفصاح عن هويتها وتتخذ من المملكة المتحدة أو الولايات المتحدة أو أستراليا مقرا لها، قامت بتوظيف الهاكر بعد أن زوّر تاريخ عمله ومعلوماته الشخصية. وبعد منحه حق الوصول إلى شبكة الحاسوب الخاصة بالشركة، قام بتنزيل بيانات حساسة وأرسل طلب فدية.
وقد سمحت الشركة لفريق الاستجابة الإلكترونية من "سيكيور ووركس" بالإبلاغ عن الاختراق لنشر الوعي وتحذير الآخرين. وذكرت "سيكيور ووركس" أن موظف تكنولوجيا المعلومات، الذي يُعتقد أنه رجل، بدأ العمل في الصيف واستغل أدوات العمل عن بُعد الخاصة بالشركة لتسجيل الدخول إلى الشبكة. بمجرد حصوله على الوصول، قام بسرقة أكبر قدر ممكن من البيانات.
وعلى الرغم من أن الشركة طردت الموظف بسبب ضعف الأداء بعد أربعة أشهر من العمل، إلا أنها تلقت رسائل إلكترونية تطلب فدية تتضمن بعض البيانات المسروقة ومطالبة بدفع مبلغ كبير بعملة مشفرة. وقد هدد المخترق بنشر أو بيع المعلومات المسروقة على الإنترنت إذا لم يتم الدفع.
وتفيد التقارير أن الهاكر قام بإرسال الأموال إلى كوريا الشمالية عبر عملية معقدة لتجنب العقوبات الغربية المفروضة على بلاده. منذ عام ألفين واثنين وعشرين، حذرت السلطات وخبراء الأمن السيبراني من ارتفاع عدد الموظفين الكوريين الشماليين الذين يستهدفون الشركات الغربية.
وفي سبتمبر الماضي، أفادت شركة الأمن السيبراني "مانديانت" أن العديد من الشركات المدرجة في قائمة "فورتشن مئة" قد توظف موظفين من كوريا الشمالية بشكل غير مقصود.
وفي تعليق له، قال ريف بيلينغ، مدير استخبارات التهديد في "سيكيور ووركس"، إن هذا النوع من الهجمات الإلكترونية يُعد تصعيدًا خطيرًا، حيث يسعى هؤلاء الموظفون إلى تحقيق مكاسب مالية كبيرة من خلال سرقة البيانات والابتزاز الإلكتروني بدلاً من تلقي راتب ثابت.
هذه ليست الحادثة الأولى من نوعها، حيث قُبض على موظف آخر في مجال تكنولوجيا المعلومات من كوريا الشمالية في يوليو الماضي بعد محاولته اختراق صاحب عمله. وقد تلقت الشركة، "نو بي 4"، العديد من السير الذاتية وأجرت مقابلات للتحقق من خلفية المتقدمين قبل توظيفه، لكن سلوكياته المشبوهة أدت إلى تعطيل الوصول إلى الأنظمة.
إرسال تعليق