Vụ xâm phạm dữ liệu do nhân viên IT Triều Tiên gây ra

Gần đây đã có các trường hợp dữ liệu bị xâm phạm bởi nhân viên IT Triều Tiên, nên FBI đã phát đi cảnh báo.

Các trường hợp thiệt hại

• Giữ dữ liệu quan trọng làm con tin và yêu cầu công ty trả tiền chuộc
• Sao chép kho lưu trữ của công ty khác (ví dụ: Github, v.v.) sang hồ sơ người dùng và tài khoản đám mây cá nhân của mình
• Đánh cắp cookie phiên hoặc thông tin xác thực có thể truy cập dữ liệu quan trọng

Cách ứng phó

• Điều tra và giám sát mọi mạng đang kết nối với công ty
• Tăng cường quy trình tuyển dụng từ xa. Đặc biệt cần rà soát kỹ nội dung sơ yếu lý lịch của ứng viên. Gần đây cũng đã có trường hợp sử dụng deepfake trong phỏng vấn video.
• Nếu nghi ngờ có thiệt hại, hãy liên hệ Trung tâm Khiếu nại Tội phạm Internet (IC3).