Un grup de hackeri susţinut de guvernul nord-coreean a atacat o companie americană de management IT şi a folosit-o ca o rampă de lansare pentru a viza companiile de criptomonede, transmite agenția Reuters.
Infractorii cibernetici au pătruns în sistemele IT ale companiei JumpCloud din Louisville (Colorado) la sfârşitul lunii iunie şi s-au folosit de acces pentru a fura numerar digital de la clienții acesteia, au spus surse interne.
Atacul a vizat furtul de criptomonede de la clienții JumpCloud
Atacul cibernetic arată cum spionii cibernetici nord-coreeni, cândva mulţumiţi doar să urmărească companiile cripto, abordează acum companiile care le pot oferi acces la mai multe surse de bitcoin şi alte monede digitale.
JumpCloud a recunoscut atacul într-o postare pe blog de săptămâna trecută și a dat vina pe „un actor sofisticat de ameninţare sponsorizat de statul naţional”. Compania americană nu a spus cine s-a aflat în spatele atacului şi nici ce clienţi au fost afectaţi de acest atac. Un purtător de cuvânt al JumpCloud a declarat că mai puţin de cinci clienţi au fost afectaţi.
Firma de securitate cibernetică CrowdStrike Holdings, care lucrează cu JumpCloud pentru a investiga atacul, a confirmat că „Labyrinth Chollima”, numele pe care îl dă unei anumite echipe de hackeri nord-coreeni, s-ar afla în spatele intruziunii.
Vicepreşedintele CrowdStrike pentru informaţii, Adam Meyers, a refuzat să comenteze scopul atacului hackerilor nord-coreeni, însă a remarcat că aceştia au un istoric de a viza ţinte de criptomonede. Misiunea Phenian-ului la ONU nu a comentat incidentul.
Anterior, Coreea de Nord negase organizarea de furturi de monede digitale, în ciuda numeroaselor dovezi, inclusiv rapoarte ale ONU, care arată contrariul.
