Uma empresa de segurança digital teve a maior surpresa de sua vida quando descobriu que um de seus funcionários remotos era na verdade um hacker norte-coreano depois de infectar o novo laptop da empresa com malware.
“No momento em que o recebeu, começou imediatamente a carregar malware”, disse a empresa de segurança KnowBe4. ele escreveu em uma postagem no blog sobre o incidente. A empresa enfatizou que “nenhum acesso ilegal foi obtido e nenhum dado foi perdido, comprometido ou exfiltrado em qualquer sistema KnowBe4”.
“A KnowBe4 precisava de um engenheiro de software para nossa equipe interna de IA de TI”, explicou a empresa. “Publicamos a vaga, recebemos currículos, conduzimos entrevistas, verificamos antecedentes, verificamos referências e contratamos a pessoa. Enviamos a estação de trabalho Mac e, no momento em que a receberam, ela imediatamente começou a carregar malware.”
A KnowBe4 contratou o funcionário não identificado e percebeu “uma série de atividades suspeitas” em 15 de julho, após enviar um laptop Mac ao funcionário para fins de trabalho. A empresa entrou em contato com o usuário, mas o funcionário respondeu que estava resolvendo um “problema de velocidade” e que poderia ter “causado um comprometimento”.
FTC INVESTIGA ‘PREÇOS DE VIGILÂNCIA’ ALIMENTADOS POR IA NA MASTERCARD, JPMORGAN CHASE, MCKINSEY E OUTROS
As tentativas de acompanhamento com o funcionário foram recebidas com silêncio, pois ele não parecia disponível para atender a ligação e não respondeu.
A empresa alegou que o hacker operava como parte de uma “rede criminosa grande, bem organizada, patrocinada pelo Estado e com vastos recursos”. Provavelmente referia-se ao Andariel, um grupo que o governo dos EUA destacou devido aos seus laços com a agência de inteligência militar da República Popular Democrática da Coreia (RPDC).
“O caso destaca a necessidade crítica de investigações de antecedentes mais sólidas”, argumentou a empresa, juntamente com investigações de antecedentes e monitoramento de segurança mais fortes.
EXPERIÊNCIAS NO SETOR DE SAÚDE AUMENTAM ATAQUES DE CRIMINOSOS CIBERNÉTICOS
O incidente ocorreu quando o Departamento de Estado dos EUA revelou uma acusação contra um cidadão norte-coreano que supostamente invadiu hospitais nos Estados Unidos. Rim Jong Hyok trabalhou para um grupo cibernético conhecido como Andariel, que é controlado pela agência de inteligência militar da RPDC, segundo o departamento. .
Rim e outros “conspiraram para Hackeando sistemas de computadores de hospitais dos EUA e outros prestadores de cuidados de saúde, instalam o ransomware Maui e exigem resgates”, de acordo com a declaração do Departamento de Estado sobre o caso.
“Em uma operação de intrusão cibernética que começou em novembro de 2022, ciberatores mal-intencionados hackearam um empreiteiro de defesa com sede nos EUA e extraíram mais de 30 gigabytes de dados, incluindo informações técnicas não confidenciais sobre materiais usados em aeronaves e satélites militares, muitos dos quais eram de 2010 ou antes”, disse o departamento.
PRINCIPAL SINDICATO DA SAMSUNG NA COREIA DO SUL ENTRARÁ EM GREVE INDEFINIDO
O FBI conseguiu apreender contas online usadas pelo grupo de hackers junto com mais de US$ 600.000 em receitas dos ataques de ransomware, que foram ou serão devolvidos às vítimas, disse um alto funcionário do FBI aos repórteres.
CLIQUE AQUI PARA LER MAIS SOBRE A FOX BUSINESS
O Departamento de Justiça abriu vários processos criminais relacionados com hackers norte-coreanos nos últimos anos, muitas vezes alegando uma motivação de lucro que diferencia a atividade daquela dos hackers na Rússia e na China.
A Associated Press contribuiu para este relatório.
consignado para servidor público
empréstimo pessoal banco pan
simulador emprestimo aposentado caixa
renovação emprestimo consignado
empréstimo com desconto em folha para assalariado
banco itau emprestimo