Pelanggaran data oleh pekerja TI Korea Utara

Baru-baru ini ada kasus data dibobol oleh pekerja TI Korea Utara, sehingga FBI mengeluarkan peringatan.

Contoh kasus korban

• Menyandera data penting dan meminta tebusan kepada perusahaan
• Menyalin repositori perusahaan lain (misalnya GitHub, dll.) ke profil pengguna sendiri dan akun cloud pribadi
• Mencuri cookie sesi atau kredensial yang dapat digunakan untuk mengakses data penting

Cara menanggapi

• Selidiki dan pantau semua jaringan yang terhubung dengan perusahaan
• Perketat perekrutan jarak jauh. Khususnya, isi resume pelamar terkait harus ditinjau dengan cermat. Baru-baru ini ada juga kasus penggunaan deepfake dalam wawancara video.
• Jika diduga menjadi korban, harap hubungi Internet Crime Complaint Center (IC3).