Компанија неодамна стана жртва на сајбер напад откако ангажирала севернокорејски хакер како ИТ работник на далечина. Компанијата, која засега е неименувана, најверојатно со седиште во Обединетото Кралство, САД или Австралија, беше измамена од техничар кој ја фалсификувал неговата историја на вработување и лични податоци за да си обезбеди работа. Хакерот се вработил во текот на летото и брзо добил пристап до компјутерската мрежа на компанијата користејќи алатки кои се стандардно достапни при работа на далечина. Откако добил пристап, тој почнал да превзема чувствителни податоци па го искористил пристапот до внатрешните системи за да собере што е можно повеќе информации.
Се верува дека овие податоци најверојатно биле препраќани во Северна Кореја преку сложена операција за перење пари, како би се избегнале санкциите од Западот.По четири месеци работа и примање плата, вработениот на крај бил отпуштен поради лоша работа. По неговото отпуштање, компанијата добила е-мејл за откуп што содржи дел од украдените податоци. Во тие пораки, хакерот барал значителна сума од шест цифри во криптовалута и се заканил дека ќе ги објави или продаде компромитираните податоци преку Интернет, доколку откупот не биде платен.
Компанијата ангажирала помош од тимот за одговор на сајбер безбедноста – Secureworks за да се справи со прекршувањето и да помогне да се пријави инцидентот. Целта на оваа соработка е да се подигне свеста за ризиците поврзани со далечинското работење и новиот тренд на севернокорејски сајбер криминалци кои се инфилтрираат во западните бизниси.Инцидентот ја нагласува зголемената софистицираност на сајбер заканите, особено од хакерите спонзорирани од државата. Secureworks истакна дека овој случај е дел од пошироката шема на севернокорејски оперативци кои таргетираат организации во западните земји и ги искористуваат договорите за далечинско работење. Компанијата сè уште не открива дали одлучила да го плати откупот или какви конкретни мерки презела за да ја обезбеди својата мрежа по хакирањето.