Велику американську технологічну компанію нещодавно зламала банда кіберзлочинців Північної Кореї, яка намагалася атакувати її клієнтів криптовалюти. Jumpcloud, компанія з управління ІТ, розташована в Луїсвіллі, штат Колорадо, повідомила у своєму блозі компанії, що хакери з Північної Кореї зламали її системи наприкінці червня.
Північнокорейські хакери зламали Jumpcloud
Хоча Jumpcloud спочатку не міг підтвердити подробиці атаки, тепер він опублікував більше подробиць. Завдяки розслідуванню з CrowdStrike, американською компанією з технологій кібербезпеки, Jumpcloud встановила, що хакери прибули з Північної Кореї та їх підтримував уряд Північної Кореї.
Jumpcloud є домом для понад 200 000 компаній і організацій, які використовують його ІТ-інфраструктуру ідентифікації, доступу, безпеки та можливостей керування.
Але, як повідомляє Reuters, двоє людей, знайомих із цією справою, підтвердили, що клієнти JumpCloud, на яких націлилися хакери, були лише криптовалютними компаніями. Jumpcloud також підтвердив, що постраждали менше п’яти клієнтів JumpCloud і загалом менше 10 пристроїв.
Зростання спонсорованої державою кіберзлочинності та крадіжки криптовалют
Незрозуміло, скільки шкоди завдали хакери до того, як було виявлено порушення безпеки, але Jumpcloud заявила, що вжила відповідних заходів для нейтралізації загрози. В результаті цього витоку Jumpcloud також змінив свій ключ API.
Хоча атаку було виявлено та припинено до того, як було завдано будь-якої значної шкоди, вона демонструє широку загрозу з боку зловмисників національних держав, особливо Північної Кореї, націлених на криптовалютні компанії. Атака на Jumpcloud показує, що ці кіберзлочинці активізують свою гру та націлюються на компанії, які можуть надати їм ширший доступ до більшої кількості жертв.
«Я не думаю, що це буде останній раз, коли ми бачимо атаку північнокорейського ланцюжка поставок цього року», — сказав Адам Мейерс, старший віце-президент із розвідки CrowdStrike.
Хакерська група, відома як Labyrinth Chollima, є однією з кількох груп, які діють від імені Північної Кореї. Ще одна велика хакерська група, що базується в Північній Кореї, — Lazarus Group, відома своїми сміливими атаками на криптокомпанії та проекти. Ці спонсоровані державою північнокорейські хакери стали дуже вправними у проникненні в іноземні ІТ-системи, щоб викрасти криптовалюти та інші цифрові активи.
За даними Chainaanalysis, 2022 рік стане найважливішим роком для цих південнокорейських хакерів, оскільки внаслідок кількох хакерських хакерів було вкрадено криптовалюти на суму приблизно 1,7 мільярда доларів. Більшість цих хаків походить від знищення протоколів DeFi. Лише під час однієї атаки з Axie Infinity, популярної блокчейн-гри, було викрадено криптовалюту на сотні мільйонів доларів. Однак Північна Корея заперечує всі звинувачення з цього приводу.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Північнокорейські хакери націлилися на американські ІТ-компанії для крадіжки криптовалюти
Велику американську технологічну компанію нещодавно зламала банда кіберзлочинців Північної Кореї, яка намагалася атакувати її клієнтів криптовалюти. Jumpcloud, компанія з управління ІТ, розташована в Луїсвіллі, штат Колорадо, повідомила у своєму блозі компанії, що хакери з Північної Кореї зламали її системи наприкінці червня.
Північнокорейські хакери зламали Jumpcloud
Хоча Jumpcloud спочатку не міг підтвердити подробиці атаки, тепер він опублікував більше подробиць. Завдяки розслідуванню з CrowdStrike, американською компанією з технологій кібербезпеки, Jumpcloud встановила, що хакери прибули з Північної Кореї та їх підтримував уряд Північної Кореї.
Jumpcloud є домом для понад 200 000 компаній і організацій, які використовують його ІТ-інфраструктуру ідентифікації, доступу, безпеки та можливостей керування.
Але, як повідомляє Reuters, двоє людей, знайомих із цією справою, підтвердили, що клієнти JumpCloud, на яких націлилися хакери, були лише криптовалютними компаніями. Jumpcloud також підтвердив, що постраждали менше п’яти клієнтів JumpCloud і загалом менше 10 пристроїв.
Зростання спонсорованої державою кіберзлочинності та крадіжки криптовалют
Незрозуміло, скільки шкоди завдали хакери до того, як було виявлено порушення безпеки, але Jumpcloud заявила, що вжила відповідних заходів для нейтралізації загрози. В результаті цього витоку Jumpcloud також змінив свій ключ API.
Хоча атаку було виявлено та припинено до того, як було завдано будь-якої значної шкоди, вона демонструє широку загрозу з боку зловмисників національних держав, особливо Північної Кореї, націлених на криптовалютні компанії. Атака на Jumpcloud показує, що ці кіберзлочинці активізують свою гру та націлюються на компанії, які можуть надати їм ширший доступ до більшої кількості жертв.
«Я не думаю, що це буде останній раз, коли ми бачимо атаку північнокорейського ланцюжка поставок цього року», — сказав Адам Мейерс, старший віце-президент із розвідки CrowdStrike.
Хакерська група, відома як Labyrinth Chollima, є однією з кількох груп, які діють від імені Північної Кореї. Ще одна велика хакерська група, що базується в Північній Кореї, — Lazarus Group, відома своїми сміливими атаками на криптокомпанії та проекти. Ці спонсоровані державою північнокорейські хакери стали дуже вправними у проникненні в іноземні ІТ-системи, щоб викрасти криптовалюти та інші цифрові активи.
За даними Chainaanalysis, 2022 рік стане найважливішим роком для цих південнокорейських хакерів, оскільки внаслідок кількох хакерських хакерів було вкрадено криптовалюти на суму приблизно 1,7 мільярда доларів. Більшість цих хаків походить від знищення протоколів DeFi. Лише під час однієї атаки з Axie Infinity, популярної блокчейн-гри, було викрадено криптовалюту на сотні мільйонів доларів. Однак Північна Корея заперечує всі звинувачення з цього приводу.