Công ty bị tấn công mạng sau khi vô tình tuyển dụng tội phạm mạng Triều Tiên.

Công ty bị tấn công mạng sau khi thuê tội phạm mạng Triều Tiên giả danh nhà thầu CNTT

Một công ty đã bị tấn công mạng sau khi thuê một tội phạm mạng Triều Tiên giả danh nhà thầu CNTT. Theo công ty an ninh mạng Secureworks, công ty này đã trở thành nạn nhân của một chiến thuật tấn công mạng mới. Một tội phạm mạng Triều Tiên giả danh nhà thầu CNTT đã được công ty này, có trụ sở tại Anh, Mỹ hoặc Úc, thuê theo hợp đồng ngắn hạn. Secureworks giữ bí mật vị trí của công ty để bảo vệ họ. Chỉ trong vài ngày sau khi bắt đầu công việc, tội phạm mạng này đã “truy cập và đánh cắp dữ liệu của công ty”, theo Rafe Pilling, giám đốc tình báo về mối đe dọa tại Secureworks. Sau khi hợp đồng lao động kết thúc, tội phạm mạng này đã sử dụng dữ liệu “để đòi tiền chuộc lớn nếu không công khai” dữ liệu, ông Pilling cho biết.

Chiến thuật mới của Triều Tiên

Đây là một chiến thuật mới của chế độ Triều Tiên, vốn đã cố gắng đưa người lao động của mình vào các công ty Anh. “Gần như chắc chắn rằng các công ty Anh hiện đang bị nhắm mục tiêu bởi các công nhân CNTT [Triều Tiên] cải trang thành người lao động tự do của bên thứ ba để tạo doanh thu cho chế độ CHDCND Triều Tiên”, một thông báo tư vấn được Văn phòng Thực thi Biện pháp trừng phạt Tài chính (OFSI) của chính phủ công bố vào tháng trước. Các công ty Anh thuê những người lao động này có thể vi phạm các lệnh trừng phạt “quan trọng” hiện đang áp dụng đối với Triều Tiên, theo OFSI. Mặc dù người ta cho rằng lương của những công nhân đó được sử dụng để tài trợ cho chế độ Triều Tiên, nhưng vụ việc mới nhất này, và những vụ việc tương tự, đánh dấu “sự leo thang nghiêm trọng” về nguy cơ đối với các công ty, ông Pilling cho biết. “Những người lao động giả mạo này không chỉ muốn có mức lương ổn định nữa, mà họ đang tìm kiếm những khoản tiền lớn hơn, nhanh hơn, thông qua việc đánh cắp dữ liệu và tống tiền, từ bên trong hệ thống phòng thủ của công ty”, ông nói.

Biện pháp phòng ngừa

Ông Pilling cho biết các công ty Anh nên tự bảo vệ mình khỏi những cuộc tấn công này bằng cách “cảnh giác cao độ”. OFSI đã công bố một danh sách các dấu hiệu cho thấy một nhà thầu mới không phải là người mà họ nói và thực chất là một đặc vụ của chính phủ Triều Tiên. Một số dấu hiệu đó bao gồm việc không nhất quán trong cách viết tên, quốc tịch, vị trí, kinh nghiệm và sự hiện diện trực tuyến của họ hoặc từ chối xuất hiện trước camera. Ông Pilling cho biết các công ty nên theo dõi những khoảng dừng dài nếu họ xuất hiện trước camera cho các cuộc phỏng vấn việc làm và OFSI cảnh báo rằng những người yêu cầu thanh toán trước nhưng sau đó không hoàn thành nhiệm vụ, hoặc chỉ đơn giản là không làm việc, cũng có thể đáng ngờ. Việc cố gắng chuyển hướng thiết bị CNTT của công ty được gửi đến nhà của nhà thầu, chuyển tiền lương đến các dịch vụ chuyển tiền và truy cập vào mạng lưới của công ty bằng các công cụ truy cập từ xa trái phép cũng nên được coi là dấu hiệu đáng ngờ.

Nguồn: https://news.sky.com

Xem bài viết gốc tại đây