תהליך קבלת עובד ואימות הזהות שלו בארגון תחת איום. מקרה לפנתאון!
תגמול של עד 5 מיליון דולר – ממשלת ארה”ב מפרסמת שמות של 14 אזרחים צפון קוריאנים שהתחזו לאזרחי ארה”ב, השיגו עבודה בחברות אמריקאיות תחת זהות בדויה וגנבו מידע וכסף.
לפי הפרסום, הנאשמים לקחו חלק בפעילות מאורגנת מטעם צפון קוריאה כשהם גונבים זהויות של אזרחי ארה”ב ומתקבלים לעבודות כאנשי IT בחברות שונות במדינה.
כל עובד “עבד” בכמה חברות במקביל כך שבין השנים 2017-2023 הרוויחה הקבוצה ממשכורות סכום מצטבר של כ-88 מיליון דולר, כל זאת כשבמקביל הם מנצלים את הגישה שלהם לרשתות הארגוניות, גונבים מידע רב ולעיתים אף סוחטים באיומים את החברות בהן עבדו.
המתחזים קיבלו הוראות, ועבדו למעשה, תחת שתי חברות צפון קוריאניות המעסיקות עובדים רבים כאלו בארה”ב כך ש-14 נאשמים הם רק קצה הקרחון.
החברות אף מנהלות תחרות בין העובדים על “מי מצליח להרוויח יותר כסף בחודש אחד” והעובדים מצליחים לעתים לעבוד תחת זהות בדויה במספר חברות, כמה שנים במקביל.
לפי הדיווח בחלק מהמקרים המתחזים אף הציעו תשלום לתושבי ארה”ב שיעשו עבורם את ראיונות ופגישות.
כעת מציעה ארה”ב תגמול למי שיספק מידע על הנאשמים ויסייע בשיבוש הפעילות של צפון קוריאה במדינה.
————————-
א. מה זה אומר על תהליך קבלת העובד ואימות הזהות שלו בארגון? (זוכרים שאפילו חברות מודעות סיבר כמו KnowBe4 נפלו בזה?)
ב. מה זה אומר על תהליך העבודה השוטף של עובדים באותן חברות? הן מעסיקות עובדים צפון קוריאנים במשך מספר שנים תחת זהות בדויה ולא מודעים לכך?
ג. מה זה אומר על העובדים הצפון קוריאנים שמצליחים לעבוד בכמה חברות במקביל, הכל תחת זהות בדויה, מרחוק, במשך מספר שנים, ולספק את הסחורה כך שאף אחד לא חושד בהם? כל זאת במקביל למידע רב שהם גונבים מהחברה ואף אחד לא שם לב…
קרדיט: ערוץ הטלגרם חדשות סייבר – ארז דסה
קרדיט לתמונות: ערוץ הטלגרם היוצרים AI