Un grup de hackeri nord-coreeni a atacat o companie americană de IT pentru a fura criptomonede

Hackerii au pătruns în sistemele IT ale companiei JumpCloud din Louisville, Colorado, la sfârşitul lunii iunie, şi şi-au folosit accesul la acestea pentru a-i viza clienţii  şi a fura monede virtuale, au spus sursele.

Atacul cibernetic arată cum spionii cibernetici nord-coreeni, cândva mulţumiţi să urmărească companiile cripto, abordează acum companiile care le pot oferi acces la mai multe surse de bitcoin şi alte monede digitale.

JumpCloud, care a recunoscut atacul într-o postare pe blog de săptămâna trecută şi a dat vina pe „un actor sofisticat de ameninţare sponsorizat de statul naţional”, nu a răspuns la întrebările Reuters despre cine s-a aflat în spatele atacului şi ce clienţi au fost afectaţi.

Un purtător de cuvânt al JumpCloud a declarat că mai puţin de cinci clienţi au fost afectaţi.

Reuters nu a putut stabili dacă vreo monedă digitală a fost furată în cele din urmă ca urmare a atacului.

Firma de securitate cibernetică CrowdStrike Holdings, care lucrează cu JumpCloud pentru a investiga atacul, a confirmat că „Labyrinth Chollima”, numele pe care îl dă unei anumite echipe de hackeri nord-coreeni, se află în spatele intruziunii.

Coreea de Nord a negat anterior organizarea de furturi de monede digitale, în ciuda dovezilor numeroase,  inclusiv rapoarte ale ONU, care arată contrariul.

Urmărește-ne pe Google News