תגמול של עד 5 מיליון דולר – ממשלת ארה"ב מפרסמת שמות של 14 אז…

תגמול של עד 5 מיליון דולר – ממשלת ארה"ב מפרסמת שמות של 14 אז…

מחשבים וטכנולוגיה
2 דקות קריאה

תגמול של עד 5 מיליון דולר – ממשלת ארה"ב מפרסמת שמות של 14 אזרחים צפון קוריאנים שהתחזו לאזרחי ארה"ב, השיגו עבודה בחברות אמריקאיות תחת זהות בדויה וגנבו מידע וכסף.

לפי הפרסום (מצ"ב), הנאשמים לקחו חלק בפעילות מאורגנת מטעם צפון קוריאה כשהם גונבים זהויות של אזרחי ארה"ב ומתקבלים לעבודות כאנשי IT בחברות שונות במדינה.

כל עובד "עבד" בכמה חברות במקביל כך שבין השנים 2017-2023 הרוויחה הקבוצה ממשכורות סכום מצטבר של כ-88 מיליון דולר, כל זאת כשבמקביל הם מנצלים את הגישה שלהם לרשתות הארגוניות, גונבים מידע רב ולעיתים אף סוחטים באיומים את החברות בהן עבדו.

המתחזים קיבלו הוראות, ועבדו למעשה, תחת שתי חברות צפון קוריאניות המעסיקות עובדים רבים כאלו בארה"ב כך ש-14 נאשמים הם רק קצה הקרחון.
החברות אף מנהלות תחרות בין העובדים על "מי מצליח להרוויח יותר כסף בחודש אחד" והעובדים מצליחים לעתים לעבוד תחת זהות בדויה במספר חברות, כמה שנים במקביל.

לפי הדיווח בחלק מהמקרים המתחזים אף הציעו תשלום לתושבי ארה"ב שיעשו עבורם את ראיונות ופגישות.

כעת מציעה ארה"ב תגמול למי שיספק מידע על הנאשמים ויסייע בשיבוש הפעילות של צפון קוריאה במדינה.

————————-

א. מה זה אומר על תהליך קבלת העובד ואימות הזהות שלו בארגון? (זוכרים שאפילו חברות מודעות סיבר כמו KnowBe4 נפלו בזה?)

ב. מה זה אומר על תהליך העבודה השוטף של עובדים באותן חברות? הן מעסיקות עובדים צפון קוריאנים במשך מספר שנים תחת זהות בדויה ולא מודעים לכך?

ג. מה זה אומר על העובדים הצפון קוריאנים שמצליחים לעבוד בכמה חברות במקביל, הכל תחת זהות בדויה, מרחוק, במשך מספר שנים, ולספק את הסחורה כך שאף אחד לא חושד בהם? כל זאת במקביל למידע רב שהם גונבים מהחברה ואף אחד לא שם לב…. 👀

https://t.me/CyberSecurityIL/6228

#דלף_מידע #Insider_Threat


קרא עוד

שתף מאמר זה
Exit mobile version
דילוג לתוכן