Den ikke navngivne virksomhed hyrede teknikeren, efter han havde forfalsket sit CV og personlige oplysninger. Da hackeren fik adgang til firmaets netværk, downloadede han følsomme data og fremsatte et løsesumskrav.
Firmaet, der er baseret i enten Storbritannien, USA eller Australien, ønskede ikke at blive navngivet, men har givet cybersikkerhedsfirmaet Secureworks tilladelse til at rapportere hændelsen for at advare andre. Det skriver BBC.
Dette er den seneste sag i en række tilfælde, hvor vestlige virksomheder uforvarende har ansat nordkoreanere som fjernarbejdere. Ifølge Secureworks blev IT-medarbejderen, som menes at være en mand, ansat som i løbet af sommeren.
Han brugte virksomhedens værktøjer til at logge ind på netværket og i hemmelighed downloadede så mange data som muligt, så snart han fik adgang til de interne systemer. Han arbejdede for firmaet i fire måneder og fik løn, som sandsynligvis blev sendt til Nordkorea gennem en kompleks hvidvaskningsproces for at undgå vestlige sanktioner mod landet.
Efter at firmaet fyrede ham på grund af dårlig arbejdsindsats, modtog de e-mails med nogle af de stjålne data og et krav om at betale et sekscifret beløb i pund i kryptovaluta. Hackeren truede med at offentliggøre eller sælge de stjålne oplysninger, hvis ikke betalingen blev gennemført. Det er ukendt, om firmaet betalte løsesummen.
Siden 2022 har myndigheder og cybersikkerhedseksperter advaret om en stigende tendens, hvor nordkoreanere hemmeligt infiltrerer vestlige virksomheder som fjernarbejdere. USA og Sydkorea beskylder Nordkorea for at pålægge tusindvis af medarbejdere at påtage sig godt betalte roller i Vesten for at tjene penge til regimet og omgå sanktionerne.
I september oplyste cybersikkerhedsfirmaet Mandiant, at snesevis af Fortune 100-virksomheder utilsigtet har ansat nordkoreanere. Men ifølge Rafe Pilling, direktør hos Secureworks, er det sjældent, at hemmelige IT-medarbejdere udfører cyberangreb mod deres arbejdsgivere.
"Dette er en alvorlig eskalering af risikoen ved falske nordkoreanske IT-arbejderskemaer. De er ikke længere blot ude efter en fast løn, men søger nu større summer hurtigere gennem datatyveri og afpresning," sagde han.
Sagen kommer kort efter, at en anden nordkoreansk IT-arbejder i juli blev afsløret i at forsøge at hacke sin arbejdsgiver, cybersikkerhedsfirmaet KnowBe4, som hurtigt lukkede adgangen til deres systemer, da de bemærkede mistænkelig adfærd.
Myndigheder advarer nu arbejdsgivere om at være ekstra opmærksomme på nye ansættelser - især når det gælder fjernarbejde.
