Skip to Content
logologo
AI Incident Database
Open TwitterOpen RSS FeedOpen FacebookOpen LinkedInOpen GitHub
Open Menu
Découvrir
Envoyer
  • Bienvenue sur AIID
  • Découvrir les incidents
  • Vue spatiale
  • Vue de tableau
  • Vue de liste
  • Entités
  • Taxonomies
  • Soumettre des rapports d'incident
  • Classement des reporters
  • Blog
  • Résumé de l’Actualité sur l’IA
  • Contrôle des risques
  • Incident au hasard
  • S'inscrire
Fermer
Découvrir
Envoyer
  • Bienvenue sur AIID
  • Découvrir les incidents
  • Vue spatiale
  • Vue de tableau
  • Vue de liste
  • Entités
  • Taxonomies
  • Soumettre des rapports d'incident
  • Classement des reporters
  • Blog
  • Résumé de l’Actualité sur l’IA
  • Contrôle des risques
  • Incident au hasard
  • S'inscrire
Fermer

Problème 5364

Incidents associés

Incident 111838 Rapports
Ongoing Purported AI-Assisted Identity Fraud Enables Unauthorized Access to Western Companies by North Korean IT Workers

Loading...
Des agents nord-coréens ont infiltré des centaines d'entreprises du Fortune 500
cyberscoop.com · 2025

SAN FRANCISCO --- Les ressortissants nord-coréens ont infiltré les rangs des employés des plus grandes entreprises mondiales plus que prévu, maintenant une menace omniprésente et potentiellement croissante contre les infrastructures informatiques et les données sensibles.

« Des centaines d'entreprises du Fortune 500 ont embauché ces informaticiens nord-coréens », a déclaré mardi Charles Carmakal, directeur technique de Mandiant Consulting, lors d'une conférence de presse à la conférence RSAC 2025.

« Littéralement, chaque entreprise du Fortune 500 a au moins des dizaines, voire des centaines, de candidatures pour des informaticiens nord-coréens », a ajouté M. Carmakal. « Presque tous les RSSI avec lesquels j'ai discuté du problème des informaticiens nord-coréens ont admis avoir embauché au moins un informaticien nord-coréen, voire une douzaine ou quelques dizaines. »

Google, qui se classe huitième au classement annuel des plus grandes entreprises mondiales en termes de chiffre d'affaires, est également touchée par cette menace généralisée.

Des techniciens nord-coréens ont été détectés dans le vivier de talents de Google, mais aucun n'a été embauché par l'entreprise à ce jour, a déclaré Iain Mulholland, directeur principal de l'ingénierie de sécurité chez Google Cloud.

Les chasseurs de menaces, les sociétés de gestion des risques internes et les analystes en sécurité continuent de tirer la sonnette d'alarme concernant l'embauche de ressortissants nord-coréens dans de grandes entreprises, soulignant le vaste écosystème d'outils, d'infrastructures et de talents spécialisés que le régime nord-coréen a mis en place à cette fin.

Les derniers avertissements et renseignements de Mandiant et de Google témoignent d'une escalade de cette menace. La société de gestion des risques internes DTEX a récemment déclaré à CyberScoop que 7 % de sa clientèle, représentant un échantillon représentatif des entreprises du Fortune 2000, avait été infiltrée par des agents nord-coréens travaillant comme employés à temps plein avec accès privilégié (https://cyberscoop.com/north-korea-technical-workers-full-time-jobs/).

Le risque que des ressortissants nord-coréens travaillent pour une grande organisation est passé d'une simple possibilité à une simple hypothèse. « Si vous ne constatez pas cela, c'est parce que vous ne le détectez pas, et non parce que cela ne vous arrive pas », a déclaré Mulholland.

« La façon dont nous les avons vus placer des informaticiens dans des entreprises du Fortune 500 est stupéfiante », a déclaré Sandra Joyce, vice-présidente de Google Threat Intelligence.

Pour l'instant, ce groupe de Nord-Coréens spécialisés gagne principalement de l'argent grâce à leurs emplois et envoie ses salaires à Pyongyang.

Carmakal a déclaré avoir été déconcerté par ce stratagème il y a quelques années, car il semblait s'agir d'une somme relativement faible. Mais l'argent gagné par le régime nord-coréen s'est accumulé au fil du temps et pourrait désormais générer des revenus substantiels.

Un millier d'informaticiens gagnant des salaires à six chiffres, reversés au gouvernement nord-coréen, représentent 100 millions de dollars par an. Nombre d'entre eux cumulent simultanément plusieurs emplois au sein de différentes organisations, a déclaré Carmakal.

« Cette activité est généralement une levée de fonds », a déclaré John Hultquist, analyste en chef chez Google Threat Intelligence Group.

Pourtant, à mesure que de plus en plus d'informaticiens nord-coréens sont recrutés pour des postes techniques, la menace potentielle que représente leur accès aux systèmes critiques s'est accrue.

« Lorsqu'ils commencent à être dépistés, cela peut avoir des conséquences néfastes et entraîner des dégâts », a déclaré Hultquist. « Nous avons déjà constaté ce phénomène, notamment lorsque leur emploi est menacé. »

La pression se manifeste par des pertes de salaire. De nombreuses entreprises sont désormais conscientes de la menace que représentent les informaticiens nord-coréens, et les détectent et les suppriment plus rapidement de leurs systèmes.

Mandiant a observé un changement d'activité il y a environ six mois, lorsque la Corée du Nord a changé de tactique et a commencé à extorquer des entreprises pour compenser les pertes de salaires dues aux employés dénoncés.

Ces scénarios d'extorsion, qui représentent « un très faible pourcentage de cas », ont pris plusieurs formes, a déclaré Carmakal. D'anciens employés ont contacté leurs supérieurs hiérarchiques, menaçant de divulguer les données auxquelles ils avaient eu accès pendant leur emploi si l'entreprise ne leur versait pas leur prime à la signature ou leur dernier mois de salaire.

Dans d'autres cas, de nouveaux profils ont envoyé des courriels aux organisations victimes, se faisant passer pour un acteur malveillant ayant pénétré leur réseau et volé des données.

« En examinant l'échantillon de données qu'ils ont collecté, nous avons pu établir un lien avec une enquête menée six mois auparavant, et avons appris qu'il s'agissait exactement des données qu'un informaticien nord-coréen présumé avait volées à l'entreprise dans le cadre de son emploi », a déclaré Carmakal.

« Notre inquiétude est qu'il existe toujours un risque qu'à un moment donné, ces acteurs qui ont récupéré des données dans le cadre de leur travail les publient sur Internet », a déclaré Carmakal. « Nous n'avons pas encore constaté de tels cas, mais c'est la crainte que la plupart de ces organisations craignent aujourd'hui. »

Les dommages pourraient prendre des formes encore plus déstabilisatrices, y compris la perturbation pure et simple de services ou d'infrastructures critiques.

Mandiant a constaté que le Bureau général de reconnaissance nord-coréen, lié à de précédentes attaques destructrices et perturbatrices, utilisait les mêmes adresses IP que des informaticiens nord-coréens, a déclaré Hultquist.

« Il existe diverses connexions techniques, et je pense donc que la menace est bien réelle », a-t-il ajouté. « Partout où ils se trouvent, ils sont pratiquement en interne. Ils peuvent donc facilement transmettre leurs informations aux services de renseignement, s'ils ne surveillent pas littéralement tout ce qu'ils font, ce qui, je pense, est également très probable. »

Lire la source

Recherche

  • Définition d'un « incident d'IA »
  • Définir une « réponse aux incidents d'IA »
  • Feuille de route de la base de données
  • Travaux connexes
  • Télécharger la base de données complète

Projet et communauté

  • À propos de
  • Contacter et suivre
  • Applications et résumés
  • Guide de l'éditeur

Incidents

  • Tous les incidents sous forme de liste
  • Incidents signalés
  • File d'attente de soumission
  • Affichage des classifications
  • Taxonomies

2024 - AI Incident Database

  • Conditions d'utilisation
  • Politique de confidentialité
  • Open twitterOpen githubOpen rssOpen facebookOpen linkedin
  • e132322