Violation de données par des employés informatiques nord-coréens

Le FBI a récemment émis une alerte après des cas de compromission de données impliquant des employés informatiques nord-coréens.

Cas de préjudice

• Prendre en otage des données sensibles et exiger une rançon à l’entreprise
• Copier les dépôts d’autres entreprises (par ex. GitHub, etc.) vers leur propre profil utilisateur et leur compte cloud personnel
• Voler des cookies de session ou des identifiants permettant d’accéder à des données importantes

Mesures à prendre

• Enquêter sur tous les réseaux connectés à l’entreprise et les surveiller
• Renforcer le recrutement à distance. Il faut en particulier examiner attentivement le contenu du CV du candidat concerné. Des cas récents ont également impliqué l’usage de deepfakes lors d’entretiens en visioconférence.
• En cas de suspicion d’incident, veuillez contacter l’Internet Crime Complaint Center (IC3).