ある企業が、誤って北朝鮮のIT労働者の男をリモートワークで雇用した。
Secureworksによると、男はデータを盗み出し、解雇された後に身代金を要求しようとした。
これまで北朝鮮の労働者がアメリカの企業に潜入していたことはあったが、新たな手口として「恐喝」が登場した。
アメリカのサイバーセキュリティ会社によると、ある企業が誤って北朝鮮のIT労働者の男をリモートワークで雇用し、男は会社の機密データを盗み出し、解雇された後に身代金を要求しようとした。
アメリカ連邦捜査局(FBI)は以前、何千人という北朝鮮のIT労働者が国籍をごまかしてアメリカでリモートワークの仕事に就き、北朝鮮に送金していると明かしていた。
今回のような「恐喝」は、北朝鮮の戦術の転換を意味しているようだ。
Business Insiderの取材に応じたSecureworksによると、アメリカ、イギリス、オーストラリアのいずれかを拠点とするある企業が恐喝された後、同社のカウンター・スレット・ユニット(CTU)がこの動きに気付いた。
この企業は技術者の男を請負業者として雇用していて、男は職歴や個人情報を偽っていたとBBC Newsは報じている。
Secureworksによれば、男は入社して4カ月が経った頃、リモートワークのツールを使って会社のシステムに侵入し、データを大量にダウンロードした。
男はその後、成績不振を理由に解雇されたが、その直後からこの企業はデータを盗まれた証拠が添付された電子メールを受け取るようになったという。
このことを公にしたり、情報をオンラインで売らない代わりに、仮想通貨で6桁の”身代金”を要求する電子メールも送られてきたという。
Joshua Nelken-Zitser
