كيف خدع هاكر كوري شمالي شركة غربية وسرق بياناتها؟

كيف خدع هاكر كوري شمالي شركة غربية وسرق بياناتها؟

قصة خداع محكمة

تعرضت شركة غربية للاختراق بعد توظيفها عن طريق الخطأ هاكرًا كوريًا شماليًا ادعى أنه يعمل في مجال تكنولوجيا المعلومات عن بُعد. وتُشير التقارير إلى أن الهاكر نجح في خداع الشركة عن طريق تزوير سيرة حياته وتفاصيله الشخصية.

الوصول إلى البيانات والابتزاز

بمجرد منح الهاكر إمكانية الوصول إلى شبكة الشركة، بدأ بتنزيل البيانات الحساسة وسرقتها. بعد أن حصل على المعلومات المطلوبة، أرسل الهاكر طلب فدية إلى الشركة، مهددًا بنشر البيانات المسروقة أو بيعها عبر الإنترنت إذا لم يتم دفع المبلغ المطلوب.

استراتيجية مخادعة

لم تكشف الشركة عن هويتها، ولكنها سمحَت لفريق الاستجابة الإلكترونية من "سيكيور ووركس" (Secur eworks) بالإبلاغ عن الاختراق لنشر الوعي وتحذير الشركات الأخرى من هذا الخطر.

أهداف الهاكر

يُعتقد أن الهاكر عمل لمدة أربعة أشهر مقابل راتب. بعد أن طردته الشركة بسبب ضعف الأداء، أرسل الهاكر رسائل إلكترونية مطالبة بدفع فدية، تضمنت بعض البيانات المسروقة.

عواقب خطيرة

هذه القضية ليست الأولى من نوعها. فقد تم القبض على موظف تكنولوجيا معلومات كوري شمالي في يوليو/تموز الماضي بينما كان يحاول اختراق صاحب عمله.

حماية الشركات

من المهم للشركات توخي الحذر عند توظيف موظفين جدد، خاصةً في مجالات تكنولوجيا المعلومات. يجب التأكد من التحقق من هوية الموظفين وتاريخ عملهم بشكل دقيق.

تعليمات هامة

• التحقق من هوية الموظفين وسيرتهم الذاتية.
• مراجعة وتقييم مهارات الموظفين بشكل دقيق.
• الاستثمار في أنظمة أمنية قوية لحماية البيانات.
• تدريب الموظفين على أفضل ممارسات الأمن السيبراني.

نصائح إضافية

• من الضروري مراقبة سلوك الموظفين وتصرفاتهم لمعرفة أي نشاط مشبوه.
• يُنصح بتنفيذ عمليات تدقيق أمنية دورية للتأكد من عدم وجود أي ثغرات أمنية.