Hackerii au pătruns în sistemele IT ale companiei JumpCloud din Louisville, Colorado, la sfârşitul lunii iunie, şi şi-au folosit accesul la acestea pentru a-i viza clienţii şi a fura numerar digital, au spus sursele.
Atacul cibernetic arată cum spionii cibernetici nord-coreeni, cândva mulţumiţi să urmărească companiile cripto, abordează acum companiile care le pot oferi acces la mai multe surse de bitcoin şi alte monede digitale.
JumpCloud, care a recunoscut atacul într-o postare pe blog de săptămâna trecută şi a dat vina pe ”un actor sofisticat de ameninţare sponsorizat de statul naţional”, nu a răspuns la întrebările Reuters despre cine s-a aflat în spatele atacului şi ce clienţi au fost afectaţi.
Un purtător de cuvânt al JumpCloud a declarat că mai puţin de cinci clienţi au fost afectaţi.
Reuters nu a putut stabili dacă vreo monedă digitală a fost furată în cele din urmă ca urmare a atacului.
Firma de securitate cibernetică CrowdStrike Holdings, care lucrează cu JumpCloud pentru a investiga atacul, a confirmat că ”Labyrinth Chollima”, numele pe care îl dă unei anumite echipe de hackeri nord-coreeni, se află în spatele intruziunii.
Vicepreşedintele senior al CrowdStrike pentru informaţii, Adam Meyers, a refuzat să comenteze despre ceea ce căutau hackerii, dar a remarcat că aceştia au un istoric de a viza ţinte de criptomonede.
Misiunea Phenianului la sediul ONU din New York nu a răspuns imediat unei cereri de comentarii.
Coreea de Nord a negat anterior organizarea de furturi de monede digitale, în ciuda dovezilor voluminoase, inclusiv rapoarte ale ONU, care arată contrariul.