Violação de dados por funcionários de TI da Coreia do Norte

Recentemente, houve casos de violação de dados por funcionários de TI da Coreia do Norte, e o FBI emitiu um alerta.

Casos de danos

• Manter dados importantes como reféns e exigir resgate da empresa
• Copiar repositórios de outras empresas (por exemplo, Github etc.) para seu próprio perfil de usuário e conta pessoal de nuvem
• Roubar cookies de sessão ou credenciais que permitem acesso a dados importantes

Como responder

• Investigar e monitorar todas as redes conectadas à empresa
• Reforçar a contratação remota. Em especial, é preciso revisar cuidadosamente o conteúdo do currículo do candidato. Recentemente, também houve casos de uso de deepfake em entrevistas por vídeo.
• Se houver suspeita de dano, entre em contato com o Internet Crime Complaint Center (IC3).