Bir şirketin bilgisayar ağına sızan bir hacker, gizli şirket verilerini indirerek fidye talebinde bulundu. Şirketin, İngiltere, ABD veya Avustralya merkezli olduğu belirtilse de, ismini açıklamayı reddetti. Siber güvenlik alanında uzmanlaşmış Secureworks adlı firma, bu olayın detaylarını paylaşarak diğer şirketleri olası benzer saldırılara karşı uyarmak amacıyla kapsamlı bir rapor hazırladı.
Bu olay, özellikle batılı firmalarda çalışan uzaktan işçilerin Kuzey Koreli olduklarının ortaya çıkmasıyla gündeme gelen son dönem vakalarından biri olarak dikkat çekiyor. Secureworks’e göre, bahsi geçen hacker, yaz aylarında bir taşeron işçi olarak şirkete katıldı ve uzaktan çalışma araçlarını kullanarak kurumsal ağa erişim sağladı. Erişim sağladığı anda, iç sistemlerden mümkün olan en fazla veriyi gizlice indirerek hazırlıklarını tamamladı.
BBC’de yer alan habere göre; bu kişi, dört ay boyunca çalışmaya devam etti ve bu süre zarfında maaş almaya devam etti. Araştırmacılar, bu maaşın büyük olasılıkla Kuzey Kore’ye aktarılmış olabileceğini ve bu paranın batılı yaptırımlardan kaçınmak amacıyla karmaşık bir aklama sürecinden geçtiğini belirtiyorlar.
Şirket, bu çalışanı düşük performansından dolayı işten çıkardığında, hacker çaldığı verilerle birlikte altı haneli bir kripto para talebinde bulundu. Eğer ödeme yapılmazsa, çalınan verilerin çevrimiçi olarak yayınlanacağı veya satılacağı tehdidinde bulundu. Firmanın fidyeyi ödeyip ödemediği ise henüz açıklanmadı.
Kaynak: Sözcü
