2 comentariiHackerii au pătruns în sistemele IT ale companiei JumpCloud din Louisville, Colorado, la sfârşitul lunii iunie, şi şi-au folosit accesul la acestea pentru a-i viza clienţii şi a fura monede virtuale, au spus sursele.
Atacul cibernetic arată cum spionii cibernetici nord-coreeni, cândva mulţumiţi să urmărească companiile cripto, abordează acum companiile care le pot oferi acces la mai multe surse de bitcoin şi alte monede digitale.
JumpCloud, care a recunoscut atacul într-o postare pe blog de săptămâna trecută şi a dat vina pe „un actor sofisticat de ameninţare sponsorizat de statul naţional”, nu a răspuns la întrebările Reuters despre cine s-a aflat în spatele atacului şi ce clienţi au fost afectaţi.
Un purtător de cuvânt al JumpCloud a declarat că mai puţin de cinci clienţi au fost afectaţi.
Reuters nu a putut stabili dacă vreo monedă digitală a fost furată în cele din urmă ca urmare a atacului.
Firma de securitate cibernetică CrowdStrike Holdings, care lucrează cu JumpCloud pentru a investiga atacul, a confirmat că „Labyrinth Chollima”, numele pe care îl dă unei anumite echipe de hackeri nord-coreeni, se află în spatele intruziunii.
Coreea de Nord a negat anterior organizarea de furturi de monede digitale, în ciuda dovezilor numeroase, inclusiv rapoarte ale ONU, care arată contrariul.