गलती से साइबर अपराधी को दे दी नौकरी, अब कंपनी हो गई हैक, मांग रहा फिरौती

आधुनिक हो रही दुनिया से अपराधी भी अछूते नहीं हैं। इसका ताजा उदाहरण एक विदेशी कंपनी से मिलता है, जिसने गलती से एक उत्तर कोरिया के साइबर अपराधी को नौकरी पर रख लिया। नतीजा यह हुआ कि उसने कंपनी में ही सेंध लगा दी। एक रिपोर्ट के अनुसार, साल 2022 से ही अधिकारी और साइबर सुरक्षा के एक्सपर्ट्स उत्तर कोरिया के सीक्रेट कर्मचारियों में इजाफा होने को लेकर चेतावनी जारी कर रहे हैं।

क्या है मामला

बीबीसी की एक रिपोर्ट के अनुसार, गलती से उत्तर कोरिया के साइबर अपराधी को रिमोट IT कर्मचारी के तौर पर नौकरी पर रखने के बाद कंपनी हैक हो गई। फिलहाल, कंपनी का नाम सार्वजनिक नहीं किया गया है। खबर है कि अपराधी ने झूठी जानकारियों की मदद से नौकरी हासिल की थी। कंपनी के कंप्यूटर नेटवर्क तक पहुंच मिलने के बाद हैकर ने संवेदनशील डेटा डाउनलोड कर दिया और फिरौती मांगने लगा।

कैसे दिया अंजाम

अब जागरूकता जगाने के लिए कंपनी ने इस हैक को रिपोर्ट करने की अनुमति साइबर सिक्युरिटी कंपनी सिक्योरवर्क्स को दे दी है। बीबीसी से बातचीत में सिक्योरवर्क्स ने कहा कि IT कर्मचारी को गर्मियों में कॉन्ट्रैक्टर के तौर पर नौकरी पर रखा था। उसने कंपनी के रिमोट वर्किंग टूल्स का इस्तेमाल किया और कॉर्पोरेट नेटवर्क में लॉगिन कर लिया था।

इसके बाद उसने गुप्त रूप से कंपनी का ज्यादा से ज्यादा डेटा डाउनलोड कर लिया। खास बात है कि उसने चार महीने तक कंपनी में काम किया और सैलरी भी ली। रिपोर्ट के अनुसार, जब कंपनी ने उसे नौकरी से निकाला, तो एक फिरौती का ई-मेल आया। इस ई-मेल में चोरी हुआ कुछ डेटा भी शामिल था। हालांकि, अब तक साफ नहीं है कि कंपनी ने हैकर को फिरौती की रकम दी है या नहीं।

बड़ी कंपनियां निशाने पर

रिपोर्ट के अनुसार, सितंबर में साइबर सिक्युरिटी कंपनी मैंडिएंट ने कहा था कि फॉर्च्यून 100 की दर्जनों कंपनियों ने गलती से उत्तर कोरिया के लोगों को नौकरी पर रख लिया था। जुलाई में भी इस तरह का मामला सामने आया था, जहां उत्तर कोरिया का एक कर्मचारी हैकिंग की कोशिश करता पकड़ा गया था।