تعرضت شركة للأمن الرقمي لصدمة كبيرة عندما تم الكشف عن أن أحد العاملين عن بعد لديها كان في الواقع أحد القراصنة الكوريين الشماليين بعد أن قام بإصابة الكمبيوتر المحمول الجديد الخاص بشركته ببرامج ضارة.
وكتبت شركة الأمن KnowBe4 في منشور على مدونتها حول الحادث: “في اللحظة التي تم فيها استلامه، بدأ على الفور في تحميل البرامج الضارة”. وأكدت الشركة أنه “لم يتم الوصول بشكل غير قانوني، ولم يتم فقد أي بيانات أو اختراقها أو استخراجها من أي من أنظمة KnowBe4”.
“لقد احتاجت شركة KnowBe4 إلى مهندس برمجيات لفريق تكنولوجيا المعلومات والذكاء الاصطناعي الداخلي لدينا”، كما أوضحت الشركة. “لقد نشرنا الوظيفة، وتلقينا السير الذاتية، وأجرينا المقابلات، وقمنا بإجراء فحوصات الخلفية، والتحقق من المراجع، وقمنا بتعيين الشخص. لقد أرسلنا لهم محطة عمل Mac الخاصة بهم، وبمجرد استلامها، بدأت على الفور في تحميل البرامج الضارة”.
قامت شركة KnowBe4 بتعيين موظف لم يتم الكشف عن اسمه ولاحظت “سلسلة من الأنشطة المشبوهة” في 15 يوليو بعد إرسال كمبيوتر محمول من نوع Mac إلى الموظف لأغراض العمل. تواصلت الشركة مع المستخدم، لكن الموظف رد بأنه كان يحاول حل “مشكلة السرعة” وربما “تسبب في حدوث اختراق”.
لجنة التجارة الفيدرالية تفحص “تسعير المراقبة” المدعوم بالذكاء الاصطناعي في ماستركارد وجي بي مورجان تشيس وماكينزي وشركات أخرى
وقد قوبلت محاولات التواصل مع الموظف بالصمت لأنه بدا غير متاح للرد على المكالمة ولم يرد.
وزعمت الشركة أن المخترق كان يعمل كجزء من “حلقة إجرامية كبيرة منظمة جيدًا، برعاية الدولة، ولديها موارد واسعة”. ومن المرجح أنها كانت تشير إلى أندارييل، وهي المجموعة التي سلطت الحكومة الأمريكية الضوء عليها بسبب علاقاتها بوكالة الاستخبارات العسكرية لجمهورية كوريا الديمقراطية الشعبية.
وزعمت الشركة أن “هذه القضية تسلط الضوء على الحاجة الملحة إلى عمليات فحص أكثر صرامة”، إلى جانب عمليات فحص ومراقبة أمنية أكثر صرامة.
قطاع الرعاية الصحية يشهد زيادة في الهجمات التي يشنها مجرمون إلكترونيون
ووقعت الحادثة في الوقت الذي كشفت فيه وزارة الخارجية الأميركية عن لائحة اتهام ضد مواطن كوري شمالي يزعم أنه اخترق مستشفيات في الولايات المتحدة. وعمل ريم جونج هيوك في مجموعة إلكترونية تُعرف باسم أندارييل، والتي تسيطر عليها وكالة الاستخبارات العسكرية في جمهورية كوريا الديمقراطية الشعبية، بحسب الوزارة.
وجاء في بيان وزارة الخارجية الأمريكية بشأن القضية أن ريم وآخرين “تآمروا لاختراق أنظمة الكمبيوتر في المستشفيات الأمريكية ومقدمي الرعاية الصحية الآخرين، وتثبيت برنامج ماوي الخبيث وابتزاز الفدية”.
“في إحدى عمليات اختراق أجهزة الكمبيوتر التي بدأت في نوفمبر 2022، قام قراصنة الإنترنت الخبيثون باختراق شركة دفاع مقرها الولايات المتحدة، واستخرجوا منها أكثر من 30 جيجابايت من البيانات، بما في ذلك معلومات تقنية غير سرية تتعلق بالمواد المستخدمة في الطائرات العسكرية والأقمار الصناعية، وكان الكثير منها من عام 2010 أو قبل ذلك”، قالت الوزارة.
نقابة عمال سامسونج الرئيسية في كوريا الجنوبية ستدخل في إضراب لأجل غير مسمى
وقال مسؤول كبير في مكتب التحقيقات الفيدرالي للصحفيين إن مكتب التحقيقات الفيدرالي تمكن من الاستيلاء على حسابات عبر الإنترنت تستخدمها مجموعة القرصنة بالإضافة إلى أكثر من 600 ألف دولار من عائدات هجمات برامج الفدية، والتي عادت أو سيتم إعادتها إلى الضحايا.
لقد رفعت وزارة العدل قضايا جنائية متعددة تتعلق بالقرصنة الكورية الشمالية في السنوات الأخيرة، زاعمة في كثير من الأحيان أن الدافع وراء ذلك هو الربح، وهو ما يميز هذا النشاط عن نشاط القراصنة في روسيا والصين.
ساهمت وكالة اسوشيتد برس في هذا التقرير.
