Entreprise piratée après avoir accidentellement embauché un criminel cybernétique nord-coréen
Une entreprise a été piratée après avoir accidentellement engagé un cybercriminel nord-coréen en tant que travailleur informatique à distance. L’entreprise, basée au Royaume-Uni, aux États-Unis ou en Australie, n’a pas souhaité divulguer son nom. Le pirate a été embauché après avoir falsifié son parcours professionnel et ses données personnelles. Une fois donné accès au réseau informatique de l’entreprise, le pirate a téléchargé des données sensibles et a envoyé une demande de rançon.
Les cyber-répondants de Secureworks ont rapporté le piratage pour sensibiliser et avertir les autres. Il s’agit du dernier cas de travailleurs à distance occidentaux démasqués en tant que Nord-Coréens. Selon Secureworks, le technicien en informatique, pensé être un homme, a été embauché en été en tant que contractuel. Il a utilisé les outils de travail à distance de l’entreprise pour se connecter au réseau de l’entreprise. Il a ensuite téléchargé secrètement autant de données de l’entreprise que possible dès qu’il a eu accès aux systèmes internes. Il a travaillé pour l’entreprise pendant quatre mois tout en percevant un salaire. Les enquêteurs affirment que cet argent a probablement été redirigé vers la Corée du Nord dans un processus de blanchiment complexe pour éviter les sanctions occidentales contre le pays.
Après avoir renvoyé le pirate pour mauvaises performances, l’entreprise a reçu des e-mails de rançon contenant certaines des données volées et une demande d’un montant à six chiffres en cryptomonnaie. Si l’entreprise ne payait pas, le pirate a menacé de publier ou de vendre les informations volées en ligne. L’entreprise n’a pas divulgué si la rançon a été payée. Depuis 2022, les autorités et les défenseurs en cybersécurité ont averti de la montée en puissance des travailleurs nord-coréens infiltrant des entreprises occidentales. Les États-Unis et la Corée du Sud accusent la Corée du Nord de charger des milliers de personnes de prendre en charge plusieurs rôles bien rémunérés à distance pour gagner de l’argent pour le régime et éviter les sanctions.
En septembre, la société de cybersécurité Mandiant a déclaré que des dizaines de sociétés du Fortune 100 avaient accidentellement engagé des Nord-Coréens. Mais les travailleurs informatiques secrets se retournant contre leurs employeurs avec des cyberattaques sont rares, selon Rafe Pilling, directeur du renseignement sur les menaces chez Secureworks. « C’est une escalade sérieuse du risque lié aux schémas frauduleux de travailleurs informatiques nord-coréens », a-t-il déclaré. « Ils ne cherchent plus seulement un salaire régulier, ils cherchent des sommes plus élevées, plus rapidement, à travers le vol de données et l’extorsion, depuis à l’intérieur des défenses de l’entreprise. »
Le cas survient après qu’un autre travailleur informatique nord-coréen a été surpris en train de tenter de pirater son employeur en juillet. Le travailleur informatique a été embauché par l’entreprise de cybersécurité KnowBe4, qui a rapidement désactivé l’accès à ses systèmes lorsqu’elle a remarqué un comportement étrange. Les autorités mettent en garde les employeurs pour qu’ils soient vigilants à l’égard des nouvelles embauches si elles sont entièrement à distance.