Şirketin bilgisayar ağına erişim kazanan hacker, gizli şirket verilerini indirerek fidye talebinde bulundu. İngiltere, ABD veya Avustralya merkezli olduğu belirtilen firma, ismini açıklamak istemedi. Ancak, Secureworks adlı bir siber güvenlik firması olayın detaylarını paylaşarak diğer şirketleri uyarmak amacıyla rapor hazırladı.
Bu olay, batılı firmalarda çalışan uzaktan işçilerin Kuzey Koreli olduklarının ortaya çıkmasıyla gündeme gelen son vakalardan biri. Secureworks’e göre, söz konusu kişi yaz aylarında bir taşeron işçi olarak işe alındı ve şirketin uzaktan çalışma araçlarını kullanarak kurumsal ağa giriş yaptı. Erişim sağladığı anda, iç sistemlerden mümkün olan en fazla veriyi gizlice indirerek hazırlığını tamamladı.
BBC’de yer alan haber göre; dört ay boyunca çalışmaya devam eden bu kişi, bu süreçte maaş almaya devam etti. Araştırmacılar, maaşın büyük olasılıkla Kuzey Kore’ye aktarıldığını ve bu paranın batılı yaptırımlardan kaçınmak için karmaşık bir aklama sürecinden geçtiğini belirtiyor.
Şirket, bu çalışanı düşük performans nedeniyle işten çıkardığında, hacker çaldığı verilerle birlikte altı haneli bir kripto para talebinde bulundu. Eğer ödeme yapılmazsa, verilerin çevrimiçi olarak yayınlanacağı veya satılacağı tehdidinde bulundu.
Firmanın fidyeyi ödeyip ödemediği ise açıklanmadı.