Un grup de hacking susținut de guvernul nord-coreean a atacat o companie americană de management IT și a folosit-o ca o rampă de lansare pentru a viza companiile de criptomonede, potrivit unor două surse familiare cu problema, transmite Reuters.
Hackerii au pătruns în sistemele IT ale companiei JumpCloud din Louisville, Colorado, la sfârșitul lunii iunie, și și-au folosit accesul la acestea pentru a-i viza clienții și a fura numerar digital, au spus sursele.
28 noiembrie - Profit Financial.forum
Atacul cibernetic arată cum spionii cibernetici nord-coreeni, cândva mulțumiți să urmărească companiile cripto, abordează acum companiile care le pot oferi acces la mai multe surse de bitcoin și alte monede digitale, scrie News.ro.
JumpCloud, care a recunoscut atacul într-o postare pe blog de săptămâna trecută și a dat vina pe ”un actor sofisticat de amenințare sponsorizat de statul național”, nu a răspuns la întrebările Reuters despre cine s-a aflat în spatele atacului și ce clienți au fost afectați.
Un purtător de cuvânt al JumpCloud a declarat că mai puțin de cinci clienți au fost afectați.
Reuters nu a putut stabili dacă vreo monedă digitală a fost furată în cele din urmă ca urmare a atacului.
Firma de securitate cibernetică CrowdStrike Holdings, care lucrează cu JumpCloud pentru a investiga atacul, a confirmat că ”Labyrinth Chollima”, numele pe care îl dă unei anumite echipe de hackeri nord-coreeni, se află în spatele intruziunii.
Vicepreședintele senior al CrowdStrike pentru informații, Adam Meyers, a refuzat să comenteze despre ceea ce căutau hackerii, dar a remarcat că aceștia au un istoric de a viza ținte de criptomonede.
Misiunea Phenianului la sediul ONU din New York nu a răspuns imediat unei cereri de comentarii.
Coreea de Nord a negat anterior organizarea de furturi de monede digitale, în ciuda dovezilor voluminoase, inclusiv rapoarte ale ONU, care arată contrariul.
