Datenverletzungen durch nordkoreanische IT-Mitarbeiter

Kürzlich gab es Fälle, in denen Daten durch nordkoreanische IT-Mitarbeiter kompromittiert wurden, woraufhin das FBI eine Warnung herausgegeben hat.

Schadensfälle

• Wichtige Daten als Geisel nehmen und vom Unternehmen Lösegeld verlangen
• Repositories anderer Unternehmen (z. B. GitHub) in das eigene Benutzerprofil und private Cloud-Konten kopieren
• Session-Cookies oder Zugangsdaten stehlen, die Zugriff auf wichtige Daten ermöglichen

Gegenmaßnahmen

• Alle mit dem Unternehmen verbundenen Netzwerke untersuchen und überwachen
• Remote-Rekrutierung verstärken. Insbesondere sollten die Inhalte des Lebenslaufs des Bewerbers sorgfältig geprüft werden. In jüngster Zeit wurden auch Deepfakes in Video-Interviews verwendet.
• Bei Verdacht auf einen Vorfall bitte das Internet Crime Complaint Center (IC3) kontaktieren.