Крупнейшие компании США неосознанно наняли северокорейских хакеров
Десятки крупнейших американских компаний неосознанно наняли северокорейских IT-специалистов.
По данным исследовательской компании Mandiant, работники из КНДР выдавали себя за граждан других стран, чтобы устроиться на удаленную работу в западные компании и получить доступ к их системам. Они использовали украденные личные данные и поддельные резюме, чтобы обойти проверки при найме.
Северокорейские IT-специалисты часто работали сразу на несколько организаций и имели доступ к производственным системам и исходному коду приложений. Эксперты опасаются, что в будущем этот доступ может быть использован для внедрения вредоносного ПО.
Власти США арестовали нескольких граждан, организовавших "фермы ноутбуков" для северокорейских работников. Через эти фермы проходило оборудование, которое компании отправляли новым "сотрудникам".
Для снижения рисков рекомендуется проводить выборочные проверки с включенной камерой, обучать сотрудников выявлению подозрительной активности и требовать американские банковские счета для всех финансовых операций.
По данным исследовательской компании Mandiant, работники из КНДР выдавали себя за граждан других стран, чтобы устроиться на удаленную работу в западные компании и получить доступ к их системам. Они использовали украденные личные данные и поддельные резюме, чтобы обойти проверки при найме.
Северокорейские IT-специалисты часто работали сразу на несколько организаций и имели доступ к производственным системам и исходному коду приложений. Эксперты опасаются, что в будущем этот доступ может быть использован для внедрения вредоносного ПО.
Власти США арестовали нескольких граждан, организовавших "фермы ноутбуков" для северокорейских работников. Через эти фермы проходило оборудование, которое компании отправляли новым "сотрудникам".
Для снижения рисков рекомендуется проводить выборочные проверки с включенной камерой, обучать сотрудников выявлению подозрительной активности и требовать американские банковские счета для всех финансовых операций.