Un grup de hacking susţinut de guvernul nord-coreean a atacat o companie americană de management IT şi a folosit-o ca o rampă de lansare pentru a viza companiile de criptomonede, potrivit unor două surse familiare cu problema, transmite Reuters.
Hackerii au pătruns în sistemele IT ale companiei JumpCloud din Louisville, Colorado, la sfârşitul lunii iunie, şi şi-au folosit accesul la acestea pentru a-i viza clienţii şi a fura numerar digital, au spus sursele.
Atacul cibernetic arată cum spionii cibernetici nord-coreeni, cândva mulţumiţi să urmărească companiile cripto, abordează acum companiile care le pot oferi acces la mai multe surse de bitcoin şi alte monede digitale.
JumpCloud, care a recunoscut atacul într-o postare pe blog de săptămâna trecută şi a dat vina pe ”un actor sofisticat de ameninţare sponsorizat de statul naţional”, nu a răspuns la întrebările Reuters despre cine s-a aflat în spatele atacului şi ce clienţi au fost afectaţi.
Un purtător de cuvânt al JumpCloud a declarat că mai puţin de cinci clienţi au fost afectaţi.
Reuters nu a putut stabili dacă vreo monedă digitală a fost furată în cele din urmă ca urmare a atacului.
Firma de securitate cibernetică CrowdStrike Holdings, care lucrează cu JumpCloud pentru a investiga atacul, a confirmat că ”Labyrinth Chollima”, numele pe care îl dă unei anumite echipe de hackeri nord-coreeni, se află în spatele intruziunii.
Vicepreşedintele senior al CrowdStrike pentru informaţii, Adam Meyers, a refuzat să comenteze despre ceea ce căutau hackerii, dar a remarcat că aceştia au un istoric de a viza ţinte de criptomonede.
Misiunea Phenianului la sediul ONU din New York nu a răspuns imediat unei cereri de comentarii.
Coreea de Nord a negat anterior organizarea de furturi de monede digitale, în ciuda dovezilor voluminoase, inclusiv rapoarte ale ONU, care arată contrariul.