Bir hacker, şirketin bilgisayar ağına erişim kazanarak gizli verileri indirdi ve fidye talebinde bulundu. Şirket, İngiltere, ABD veya Avustralya merkezli olduğu belirtilen, ismini açıklamak istemese de Secureworks adlı bir siber güvenlik firması olayın detaylarını paylaşarak diğer şirketleri uyarı amacıyla rapor hazırladı.
Bu olay, batılı firmalarda çalışan uzaktan işçilerin Kuzey Koreli olduğunun ortaya çıkmasıyla gündeme gelen son vakalardan biri olarak karşımıza çıkıyor. Secureworks’e göre, söz konusu kişi yaz aylarında bir taşeron işçi olarak işe alındı ve şirketin uzaktan çalışma araçlarını kullanarak kurumsal ağa erişti. Erişimi sağladığı anda, iç sistemlerden mümkün olan en fazla veriyi gizlice indirerek hazırlığını tamamladı.
Yapılan araştırmalara göre, bu kişi dört ay boyunca çalışmaya devam etti ve bu süreçte maaş almaya devam etti. Maaşın büyük olasılıkla Kuzey Kore’ye aktarıldığı ve bu paranın batılı yaptırımlardan kaçınmak için karmaşık bir aklama sürecinden geçtiği belirtiliyor.
Firmanın bu çalışanı düşük performans nedeniyle işten çıkardığında, hacker çaldığı verilerle birlikte altı haneli bir kripto para talebinde bulundu. Eğer ödeme yapılmazsa, verilerin çevrimiçi olarak yayınlanacağı veya satılacağı tehdidinde bulundu. Fidyenin ödenip ödenmediği ise açıklanmadı.
