Une entreprise non identifiée a été piratée après avoir involontairement engagé un hacker nord-coréen, initialement supposé travailler à distance dans le domaine de l’informatique, selon un rapport publié par la BBC.
La société, basée au Royaume-Uni, aux États-Unis ou en Australie mais non divulguée, a embauché le hacker après qu’il a falsifié son expérience de travail et ses informations personnelles. Après lui avoir donné accès au réseau informatique de l’entreprise, il a téléchargé des données sensibles et a demandé une rançon.
La société a permis à l’équipe de réponse électronique de Security Works de signaler l’incident pour sensibiliser et alerter les autres. Security Works a déclaré qu’un employé en informatique, présumé être un homme, a commencé à travailler en été et a utilisé les outils à distance de l’entreprise pour accéder au réseau. Une fois qu’il a eu accès, il a volé autant de données que possible.
Bien que la société ait renvoyé l’employé en raison de performances médiocres après quatre mois de travail, elle a reçu des e-mails demandant une rançon pour certaines données volées et exigeant un paiement important en crypto-monnaie. Le pirate a menacé de divulguer ou de vendre les informations volées en ligne si le paiement n’était pas effectué.
Selon les rapports, le hacker a transféré de l’argent en Corée du Nord via un processus complexe pour éviter les sanctions occidentales imposées à son pays. Depuis 2022, les autorités et les experts en cybersécurité mettent en garde contre la hausse du nombre d’employés nord-coréens ciblant les entreprises occidentales.
En septembre dernier, la société de cybersécurité Mandiant a indiqué que de nombreuses entreprises figurant sur la liste Fortune 100 avaient involontairement embauché des employés nord-coréens.
Commentant l’incident, Reeve Billing, directeur du renseignement sur les menaces chez Security Works, a déclaré que ce type d’attaques électroniques représentait une menace sérieuse, car ces employés cherchent à réaliser d’importants gains financiers en volant des données et en pratiquant le chantage électronique plutôt que de recevoir un salaire fixe.
Ce n’est pas le premier incident de ce type, un autre employé nord-coréen en informatique ayant été arrêté en juillet dernier pour avoir tenté de pirater son employeur. La société, « NoBe4 », avait reçu de nombreux CV et mené des entretiens pour vérifier les antécédents des candidats avant de les embaucher, mais leur comportement suspect avait entraîné une interruption de l’accès aux systèmes.
![Top 5 Nouvelles et uniques applications Android à télécharger sur votre téléphone dès maintenant [09/02/2018]](https://i2.wp.com/blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgHwfswkHeeqNUHkJbQJpMPjLzOsdRC5II7Mrvv-6aJY08oamhImWvF3ECzgIzg5xHlqVdPiguFJKjZclidhXttTHKvvdtFNsUgMiDcondIUt0p0-Hp45FdYFd4WVZAJOd5pJXZioBtE9dy/w1280-h720-p-k-no-nu/%25D8%25A7%25D9%2581%25D8%25B6%25D9%2584+%25D8%25AA%25D8%25B7%25D8%25A8%25D9%258A%25D9%2582%25D8%25A7%25D8%25AA.jpg?w=390&resize=390,220&ssl=1 "Top 5 Nouvelles et uniques applications Android à télécharger sur votre téléphone dès maintenant [09/02/2018]")
