北韓駭客冒充IT人員 入侵歐美企業竊取機密李佩璇 (2024-10-18 14:02:06)

2024年，一家位於英國、美國或澳洲的不具名公司，因誤聘一名北韓駭客作為遠端IT員工，導致內部系統遭到入侵。該駭客透過偽造履歷及個人資料取得信任，成功獲得系統存取權限，並大量下載公司敏感資料。

編譯／Cynthia

2024年，一家位於英國、美國或澳洲的不具名公司，因誤聘一名北韓駭客作為遠端IT員工，導致內部系統遭到入侵。該駭客透過偽造履歷及個人資料取得信任，成功獲得系統存取權限，並大量下載公司敏感資料，後因工作表現不佳被解雇，隨即發出勒索郵件，要求公司以加密貨幣支付贖金，否則將公開或出售這些數據。儘管公司未透露是否支付贖金，但此事件揭示遠端工作中的資安漏洞，也引發外界對北韓駭客活動的關注。

北韓駭客滲透西方企業

美國與南韓指控，北韓長期派遣秘密駭客滲透歐美企業，以繞過國際制裁，這些駭客透過遠端工作賺取高薪，並將收入透過複雜的洗錢手法匯回北韓。此次駭客事件也是其中一環，該駭客在四個月內將薪水轉移至北韓，與以往單純賺取工資不同，這次案件顯示北韓駭客模式的演變，他們開始透過數據竊取與勒索尋求更高額的報酬，顯示北韓對歐美企業的威脅正不斷升級。

更多新聞：OpenAI揭露：伊朗、中國駭客利用ChatGPT策劃網路攻擊

遠端工作應強化資安防護

隨著駭客事件頻繁發生，資安專家強調雇主在聘用遠端員工時應加強背景調查，確保員工身份真實，以防範潛在資安漏洞，雖然遠端工作為企業帶來便利與靈活性，但也增加安全風險。此次事件中，駭客輕易利用遠端工作系統滲透公司網路，對依賴遠端工作的企業敲響警報。公司應強化資安措施，如實施多重驗證、監控內部活動、並審查員工操作，避免成為下個攻擊目標。隨著遠端工作普及，企業更需重視資安防護。

資料來源：BBC News

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 北韓駭客冒充IT人員 入侵歐美企業竊取機密 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。