北韓駭客冒充IT人員 入侵歐美企業竊取機密李佩璇 (2024-10-18 14:02:06)





2024年,一家位於英國、美國或澳洲的不具名公司,因誤聘一名北韓駭客作為遠端IT員工,導致內部系統遭到入侵。該駭客透過偽造履歷及個人資料取得信任,成功獲得系統存取權限,並大量下載公司敏感資料。


編譯/Cynthia




2024年,一家位於英國、美國或澳洲的不具名公司,因誤聘一名北韓駭客作為遠端IT員工,導致內部系統遭到入侵。該駭客透過偽造履歷及個人資料取得信任,成功獲得系統存取權限,並大量下載公司敏感資料,後因工作表現不佳被解雇,隨即發出勒索郵件,要求公司以加密貨幣支付贖金,否則將公開或出售這些數據。儘管公司未透露是否支付贖金,但此事件揭示遠端工作中的資安漏洞,也引發外界對北韓駭客活動的關注。






歐美企業誤聘一名北韓駭客作為遠端IT員工,導致內部系統遭到入侵。(圖/123RF)



北韓駭客滲透西方企業




美國與南韓指控,北韓長期派遣秘密駭客滲透歐美企業,以繞過國際制裁,這些駭客透過遠端工作賺取高薪,並將收入透過複雜的洗錢手法匯回北韓。此次駭客事件也是其中一環,該駭客在四個月內將薪水轉移至北韓,與以往單純賺取工資不同,這次案件顯示北韓駭客模式的演變,他們開始透過數據竊取與勒索尋求更高額的報酬,顯示北韓對歐美企業的威脅正不斷升級。




更多新聞:OpenAI揭露:伊朗、中國駭客利用ChatGPT策劃網路攻擊




遠端工作應強化資安防護




隨著駭客事件頻繁發生,資安專家強調雇主在聘用遠端員工時應加強背景調查,確保員工身份真實,以防範潛在資安漏洞,雖然遠端工作為企業帶來便利與靈活性,但也增加安全風險。此次事件中,駭客輕易利用遠端工作系統滲透公司網路,對依賴遠端工作的企業敲響警報。公司應強化資安措施,如實施多重驗證、監控內部活動、並審查員工操作,避免成為下個攻擊目標。隨著遠端工作普及,企業更需重視資安防護。




資料來源:BBC News




※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!



這篇文章 北韓駭客冒充IT人員 入侵歐美企業竊取機密 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

加密貨幣
比特幣BTC 95614.52 3,636.38 3.95%
以太幣ETH 3584.66 258.63 7.78%
瑞波幣XRP 1.52 0.12 8.47%
比特幣現金BCH 511.40 18.85 3.83%
萊特幣LTC 95.83 2.79 3.00%
卡達幣ADA 1.04 0.08 8.20%
波場幣TRX 0.202874 0.01 4.38%
恆星幣XLM 0.496927 0.06 13.00%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。