Nejmenovaná společnost sídlící ve Velké Británii, Austrálii nebo možná také ve Spojených státech se stala obětí kyberzločinu. „Podařilo“ se jí – nechtěně – zaměstnat hackera na pozici externího IT technika. Podle informačních zdrojů BBC se zločinci, původem ze Severní Koreje, podařilo získat přístup k citlivým firemním údajům. Po svém propuštění vznesl požadavek na výkupné.

Podvodník, jehož skutečná identita zatím zůstává neznámá, si upravil osobní údaje a profesní historii, aby měl větší šanci uspět ve výběrovém řízení. Po nástupu, s přístupem k firemní síti, začal systematicky stahovat důležité interní dokumenty a data. Ve firmě pracoval čtyři měsíce, avšak kvůli nedostatečným pracovním výsledkům byl propuštěn. Následně firma obdržela výhružný e-mail s výzvou k zaplacení vysokého výkupného v kryptoměně. Pokud by firma nevyhověla jeho požadavkům, hrozil prodejem či zveřejněním odcizených informací. Společnost, která si nepřála být jmenována, a o místě jejího původu tak mohla BBC jen spekulovat, neoznámila, zda na výkupné přistoupila.

Firma kontaktovala odborníky na kybernetickou bezpečnost ze Secureworks, aby případ prošetřili. Na základě jejich šetření byl incident zveřejněn s cílem varovat ostatní firmy před podobnými útoky. Experti ze Secureworks zatím zjistili, že během doby, kdy hacker pobíral plat, byly prostředky převáděny složitým systémem praní peněz, aby obešly sankce uvalené na Severní Koreu.

V posledních letech rostou obavy z toho, že západní firmy nevědomky zaměstnávají pracovníky ze Severní Koreje, kteří jsou pověření vyděláváním peněz pro tamní režim. Spojené státy a Jižní Korea varují, že tisíce Severokorejců se pokouší infiltrovat do západních firem jako „vzdálení“ pracovníci, přičemž jejich platy často končí na účtech severokorejského státu. Případy, kdy se podaří odhalit podvody dříve, než dojde k úniku dat, jsou však vzácné. „Už neusilují jen o stabilní výplatu, nyní hledají vyšší částky, a to rychleji, prostřednictvím krádeží dat a vydírání,“ komentoval situaci Rafe Pilling, ředitel odvětví Threat Intelligence v Secureworks.

Podle společnosti Mandiant, která se rovněž zabývá kyberbezpečností, již desítky velkých firem, včetně těch ze žebříčku Fortune 100, nechtěně najaly zaměstnance pocházející ze Severní Koreje. Jedním z posledních zaznamenaných případů tohoto roku byla firma KnowBe4, která zaměstnala falešného pracovníka. Ten použil AI k úpravě svého vzhledu na fotografii a okamžitě po přijetí začal stahovat data a instalovat škodlivý software.

Kybernetický útok na společnost KnowBe4
Vlevo je původní Stock fotografie. Vpravo je upravená fotografie, předložená HR oddělení.
Foto: KnowBe4

Kyberbezpečnostní odborníci doporučují zvýšenou ostražitost při náboru a důkladné prověřování nových zaměstnanců, zejména těch, kteří pracují na dálku, aby se předešlo podobným útokům.

Zajímají vás další kvalitní články z Hospodářských novin? Výběr těch nejúspěšnějších posíláme každý všední den večer v našem newsletteru 7 v SEDM, který si můžete zdarma přihlásit.

Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.

  • Veškerý obsah HN.cz
  • Možnost kdykoliv zrušit
  • Odemykejte obsah pro přátele
  • Ukládejte si články na později
  • Všechny články v audioverzi + playlist
za 40 Kč nebo za 80 Kč
Navíc mobilní aplikace
a web bez reklam