Spionul nord-coreean a lucrat la Fisker timp de aproape un an
Fisker nu este, se pare, singurul producător auto care a angajat din greșeală un spion din DPRK.
Un spion a reușit să se infiltreze în echipa de tehnologie a producătorului auto, aducând o situație îngrijorătoare la lumina zilei.
Această situație bizară a început în octombrie 2022, când Fisker a angajat un angajat IT remote pe nume Kou Thao, care a indicat o adresă de acasă în Arizona. Nimic nu părea suspect, având în vedere natura globală a companiei. Totuși, în spatele acestei aparențe se desfășura o escrocherie complexă, deoarece Thao nu locuia acolo—era, de fapt, o femeie pe nume Christina Chapman.
După angajare, Fisker a trimis un laptop către reședința lui Chapman, care a organizat instalarea acestuia într-o fermă de laptopuri homemade. Aceste laptopuri erau folosite de actori de amenințare nord-coreeni care se conectau de la distanță din Rusia și China. Plățile pentru acești angajați erau direcționate înapoi în DPRK pentru a evita sancțiunile. Chapman a avut și un rol activ în procurarea documentelor falsificate.
FBI și alte agenții guvernamentale din SUA au început să investigheze această escrocherie. Când au realizat că Fisker era o victimă, au avertizat producătorul auto, care a reziliat contractul lui Thao în septembrie 2023.
Deși implicarea lui Thao s-a încheiat, escrocheria nu s-a oprit aici. Actorii de amenințare își abuzează de accesul privilegiat pentru a exfiltra date sensibile înainte de a fi concediați, folosind aceste informații ulterior pentru a șantaja companiile.
Fisker nu este singurul afectat; se pare că este unul dintre cei Trei Mari din industrie. Un alt fabricant auto a avut, de asemenea, un agent nord-coreean angajat, câștigând sume considerabile. Se estimează că au fost obținute ilegal peste 6 milioane de dolari în salarii între 2021 și 2023, afectând peste 300 de companii din SUA.
CEO-ul Fisker, Henrik Fisker, a declarat că nu are comentarii despre cazul aflat în atenția FBI-ului. Compania a negat cunoașterea vreunei amenințări de securitate cibernetică, deși rapoartele sugerează contrariul.
În concluzie, deși acest incident nu a avut un impact semnificativ asupra Fisker, este o reamintire a vulnerabilităților la care sunt expuse companiile, chiar și cele de renume.