Nordkoreanska flyktingars identitet – Dödlig hacking?

Är deras dagar räknade nu?
Går dom fortfarande att rädda?
Hur gick hackingen till?

“The malware was planted through emails sent by an internal address”

Mystery Hacker Steals Data of 1,000 North Korean Defectors to the South
"Mystery hackers have stolen the personal information of nearly 1,000 people who defected from North to South Korea. The South Korean Unification Ministry admitted Friday that unknown hackers have gotten hold of the resettlement agency’s database and that the names, birth dates, and addresses of 997 defectors had been taken."

https://in.reuters.com/article/us-no...-idINKCN1OR0CS

Var det enkelt? Är det lika "enkelt" att plocka fram skyddade vittnen? I Sverige? I USA?

–

Det står ju här?

Det är nog inte omöjligt att samma attack hade fungerat i USA och Sverige. Den svagaste delen är väl vanliga anställda som inte förstår IT-säkerhet så väl

Jodå, men det kvarstår ju en del frågor.

Betyder "internal" att det fanns en spion i organisationen eller var det någon som lyckades få in ett mail som såg ut att vara internt?

Jag vill gärna se tekniska lösningar som förhindrar bilagor till epost som kan vara skadliga, t.ex. genom att vara exekverbara.

Om säkerheten hängs upp på att varje enskild medarbetare måste förstå alla tänkbara risker så tror jag att en sådan säkerhet är lätt att tränga igenom. Överallt.

Det finns många stora yrkesgrupper, som exempelvis politiker, poliser och militärer, där kunskapsnivån är långt från tillräcklig för att man ska kunna eliminera obetänksamma medarbetare som ett potentiellt säkerhetshot. Att stoppa in en USB-sticka, att klicka på en epostbilaga eller att surfa till en "olämplig" nätplats kan ju vara nog.

Stuxnet, som skapades ca 2005-2009, är IMO ett bra exempel på vad som går att göra, t.o.m. för att nå datorer som inte är on-line.

–