हाल ही में उत्तर कोरियाई ऑपरेटर द्वारा विदेशी कंपनियों में घुसपैठ का मामला सामने आया है। एक कंपनी ने गलती से एक उत्तर कोरियाई हैकर को कॉन्ट्रैक्टर के तौर पर नौकरी पर रख लिया। इस व्यक्ति ने फर्जी जानकारी देकर के आधर पर यह नौकरी हासिल की।
एक बार जब वह काम पर लग गया, तो उसने कंपनी के रिमोट वर्किंग टूल्स का इस्तेमाल का उपयोग करके उसके कंप्यूटर नेटवर्क में प्रवेश किया। चार महीने की नौकरी के दौरान, उसने संवेदनशील डेटा डाउनलोड किया और बाद में खराब प्रदर्शन के कारण निकाल दिए जाने के बाद फिरौती की मांग की। कंपनी को एक ई-मेल मिला था। जिसमें चोरी किया गया कुछ डेटा भी शामिल था। इसमें धमकी दी गई थी कि यदि भुगतान नहीं किया गया, तो चोरी किए गए डेटा को बेचा जाएगा।
यह भी पढ़े- क्या कनाडा चल रहा पाकिस्तान की राह पर, बना आतंकियों का गढ़? ये रही लिस्ट
विशेषज्ञों की चेतावनी
साइबर सुरक्षा विशेषज्ञ राफे पिलिंग ने कहा कि ये ऑपरेटर केवल स्थायी रोजगार की तलाश में नहीं हैं बल्कि डेटा चोरी और जबरन वसूली में भी संलग्न हो रहे हैं। 2022 से साइबर सुरक्षा प्राधिकरण ने इस तरह की गतिविधियों के बढ़ने की चेतावनी दी है।
इस घटना के बाद कंपनी ने नाम उजागर ना करने की शर्त पर सुरक्षा जागरूकता बढ़ाने के लिए सिक्योर वर्क्स को यह रिपोर्ट करने की इजाजत दी है। ताकि अन्य व्यवसायों को समान खतरों से सावधान किया जा सके। हालांकि यह स्पष्ट नहीं है कि कंपनी ने फिरौती का भुगतान किया या नहीं लेकिन विशेषज्ञों का कहना है कि कंपनियों को अपने भर्ती प्रक्रियाओं को मजबूत करना चाहिए और संभावित रिमोट कर्मचारियों की पहचान की गहन जांच करनी चाहिए।
ग्लोबल टैलेंट पूल में सतर्कता
उत्तर कोरिया कथित तौर पर हजारों श्रमिकों को पश्चिमी देशों में लाभकारी रिमोट पदों पर तैनात कर रहा है। इसलिए व्यवसायों को ऐसे धोखाधड़ी के मामलों से बचने के लिए सतर्क रहना होगा।
सितंबर में साइबर सुरक्षा कंपनी मैंडिएंट ने बताया था कि फॉर्च्यून 100 कंपनियों ने गलती से उत्तर कोरिया के कर्मचारियों को नौकरी पर रखा था। इससे पहले जुलाई में भी इस तरह का मामला सामने आया था। उत्तर कोरिया के एक कर्मचारी को हैकिंग करने के आरोप में पकड़ा गया था।
टिप्पणियाँ