เปิดปมบริษัทใหญ่ถูกแฮ็ก หลังพลาดไปจ้างงานอาชญากรไซเบอร์จากเกาหลีเหนือ
บริษัทใหญ่ของชาติตะวันตกแห่งหนึ่ง ถูกแฮ็กเกอร์เจาะระบบคอมพิวเตอร์เพื่อขโมยข้อมูลและเรียกเงินค่าไถ่ หลังพลาดไปจ้างงานอาชญากรไซเบอร์คนหนึ่งจากเกาหลีเหนือเข้าโดยบังเอิญ บริษัทที่ตกเป็นเหยื่อดังกล่าวไม่ประสงค์จะเปิดเผยชื่อ แต่ได้ระบุว่ามีการจ้างช่างเทคนิค เพื่อดูแลระบบเทคโนโลยีข้อมูลข่าวสารหรือไอทีของบริษัทตน โดยเป็นการทำงานจากระยะไกลทางออนไลน์ บริษัทแห่งนี้ตัดสินใจจ้างพนักงานไอทีคนดังกล่าว หลังได้รับประวัติการทำงานและรายละเอียดส่วนบุคคลที่ปลอมแปลงขึ้น และในทันทีที่สามารถเข้าถึงเครือข่ายคอมพิวเตอร์ของบริษัทได้ แฮ็กเกอร์ชาวเกาหลีเหนือผู้นี้ก็เริ่มดาวน์โหลดข้อมูลที่เป็นความลับและมีความอ่อนไหวสูง ก่อนจะส่งข้อความเรียกค่าไถ่เป็นเงินสูงลิ่ว เหตุการณ์นี้นับเป็นครั้งล่าสุดที่มีการเปิดเผยว่า พนักงานในบริษัทของชาติตะวันตกซึ่งทำงานจากระยะไกลทางออนไลน์หลายคน ที่แท้เป็นชาวเกาหลีเหนือ โดยก่อนหน้านี้เคยมีเหตุการณ์ในลักษณะเดียวกันเกิดขึ้นมาแล้วหลายครั้ง มีรายงานว่าบริษัทที่ตกเป็นเหยื่อแฮ็กเกอร์ชาวเกาหลีเหนือรายล่าสุด อาจมีสำนักงานใหญ่อยู่ในสหรัฐฯ สหราชอาณาจักร หรือออสเตรเลีย โดยบริษัทแห่งนี้ได้ยินยอมเปิดเผยเรื่องดังกล่าว ผ่านผู้ตรวจสอบเฝ้าระวังภัยทางไซเบอร์ของบริษัท Secureworks เพื่อเตือนภัยและสร้างความตระหนักต่อปัญหาดังกล่าวแก่สังคมในวงกว้าง ด้านผู้แทนของ Secureworks เปิดเผยว่า แฮ็กเกอร์ที่แฝงตัวเข้ามาเป็นพนักงานไอทีของบริษัทดังกล่าว ได้รับการจ้างงานเมื่อช่วงฤดูร้อนหรือประมาณเดือนก.ค. ถึง ส.ค.ที่ผ่านมา โดยเป็นการทำสัญญาจ้างชั่วคราวในระยะเวลาหนึ่ง แต่พนักงานผู้นี้กลับใช้อุปกรณ์คอมพิวเตอร์สำหรับทำงานระยะไกลของบริษัท ล็อกอินเข้าสู่เครือข่ายภายในและลักลอบดาวน์โหลดข้อมูลที่มีความอ่อนไหวสูงไปเป็นจำนวนมาก ในทันทีที่สามารถเข้าถึงข้อมูลดังกล่าว พนักงานผู้นี้ได้ปฏิบัติหน้าที่และรับเงินเดือนตามปกติอยู่นานราว 4 เดือน ซึ่งนักวิจัยคาดว่าเงินจำนวนนี้อาจถูกส่งกลับไปยังเกาหลีเหนือผ่านกระบวนการฟอกเงินที่ซับซ้อน เพื่อหลบเลี่ยงมาตรการคว่ำบาตรจากชาติตะวันตก ต่อมาทางบริษัทได้ปลดพนักงานคนนี้ออกจากตำแหน่ง เนื่องจากประสิทธิภาพในการทำงานไม่เป็นที่น่าพอใจ แต่หลังจากนั้นทางบริษัทก็ได้รับอีเมลข่มขู่เรียกเงินค่าไถ่ โดยข้อความในจดหมายอิเล็กทรอนิกส์ที่พนักงานคนดังกล่าวส่งมา มีข้อมูลที่ถูกขโมยไปบางส่วน และข้อความเรียกร้องให้จ่ายเงินค่าไถ่ก้อนโตในรูปของเงินดิจิทัลหรือคริปโตเคอร์เรนซี จำนวน…
