Un grup de hackeri nord-coreeni a furat criptomonede de la o companie americană de IT

Mai mulți de hackeri susținuți de guvernul nord-coreean a efectuat un atac cibernetic asupra unei companii americane de management IT, folosind-o ca punct de lansare pentru a viza companiile de criptomonede.

Incidentul a avut loc la sfârșitul lunii iunie și a implicat penetrarea sistemelor IT ale companiei JumpCloud din Louisville, Colorado. Hackerii au exploatat această intruziune pentru a ataca clienții companiei și a fura numerar digital, conform digi24.ro.

Acest atac evidențiază modul în care spionii cibernetici nord-coreeni se concentrează acum pe companiile care le pot oferi acces la resursele de criptomonede, inclusiv Bitcoin și alte monede digitale.

JumpCloud a recunoscut atacul într-o postare pe blogul său și a atribuit incidentul unui „actor sofisticat de amenințare sponsorizat de statul național”. Compania nu a răspuns la întrebările agenției Reuters cu privire la identitatea atacatorului sau la clienții afectați, însă un purtător de cuvânt al JumpCloud a menționat că mai puțin de cinci clienți au fost afectați.

Firma de securitate cibernetică CrowdStrike Holdings, care a colaborat cu JumpCloud pentru investigarea atacului, a confirmat că grupul de hackeri cunoscut sub numele de „Labyrinth Chollima”, asociat cu Coreea de Nord, a fost responsabil pentru acest atac. Cu toate acestea, nu au dezvăluit ce anume căutau hackerii. Este cunoscut faptul că acești hackeri au avut anterior ca ținte companii de criptomonede.

Reprezentanții Coreei de Nord de la misiunea sa la sediul ONU din New York nu au răspuns imediat solicitării de comentarii. Deși au existat numeroase dovezi, inclusiv rapoarte ale ONU, care sugerează că Coreea de Nord este implicată în furturi de monede digitale, regimul de la Phenian a negat în mod repetat aceste acuzații.