Brecha de datos por parte de trabajadores de TI norcoreanos

Recientemente hubo casos de datos comprometidos por trabajadores de TI norcoreanos, por lo que el FBI emitió una alerta.

Casos de daño

• Tomar datos importantes como rehenes y exigir un rescate a la empresa
• Copiar repositorios de otras empresas (por ejemplo, GitHub, etc.) a su propio perfil de usuario y cuentas personales en la nube
• Robar cookies de sesión o credenciales que permiten acceder a datos importantes

Cómo responder

• Investigar y monitorear todas las redes conectadas con la empresa
• Reforzar la contratación remota. En particular, se debe revisar cuidadosamente el contenido del currículum del candidato. Recientemente también hubo casos de uso de deepfakes en entrevistas por video.
• Si se sospecha que hubo daños, contactar al Centro de Denuncias de Delitos en Internet (IC3).