Крупная американская технологическая компания недавно была взломана северокорейской бандой киберпреступников, которая пыталась атаковать своих клиентов, использующих криптовалюту. Jumpcloud, компания по управлению ИТ, базирующаяся в Луисвилле, штат Колорадо, сообщила в своем блоге, что хакеры из Северной Кореи взломали ее системы в конце июня.
Северокорейские хакеры взломали Jumpcloud
Первоначально Jumpcloud не мог подтвердить детали атаки, но теперь он поделился более подробной информацией. Проведя расследование с CrowdStrike, американской компанией, занимающейся технологиями кибербезопасности, Jumpcloud установила, что хакеры прибыли из Северной Кореи и были поддержаны правительством Северной Кореи.
Jumpcloud является домом для более чем 200 000 компаний и организаций, которые используют его ИТ-инфраструктуру для идентификации, доступа, безопасности и возможностей управления.
Но, по сообщению Reuters, два человека, знакомых с этим вопросом, подтвердили, что хакеры нацелились на клиентов JumpCloud только в криптовалютных компаниях. Jumpcloud также подтвердил, что пострадало менее пяти клиентов JumpCloud, а всего пострадало менее 10 устройств.
** Рост спонсируемой государством киберпреступности и кражи криптовалюты **
Неясно, какой ущерб причинили хакеры до того, как была обнаружена брешь в системе безопасности, но Jumpcloud заявила, что предприняла соответствующие шаги для нейтрализации угрозы. В результате этой утечки Jumpcloud также изменил свой ключ API.
Хотя атака была обнаружена и предотвращена до того, как был нанесен какой-либо значительный ущерб, она демонстрирует широко распространенную угрозу со стороны недобросовестных игроков национального государства, особенно Северной Кореи, нацеленных на криптовалютные компании. Атака на Jumpcloud показывает, что эти киберпреступники усиливают свою игру и нацеливаются на компании, которые могут предоставить им более широкий доступ к большему количеству жертв.
«Я не думаю, что это будет последняя атака на цепочку поставок в Северной Корее в этом году», — сказал Адам Мейерс, старший вице-президент по разведке CrowdStrike.
Хакерская группа, известная как Labyrinth Chollima, является одной из нескольких групп, которые, как утверждается, действуют от имени Северной Кореи. Еще одна крупная хакерская группа, базирующаяся в Северной Корее, — Lazarus Group, известная своими смелыми атаками на криптокомпании и проекты. Эти спонсируемые государством северокорейские хакеры очень хорошо умеют проникать в иностранные ИТ-системы для кражи криптовалют и других цифровых активов.
По данным Chainaanalysis, 2022 год станет самым важным годом для этих южнокорейских хакеров, поскольку в результате многочисленных взломов было украдено криптовалюты на сумму около 1,7 миллиарда долларов. Большинство этих взломов связано с уничтожением протоколов DeFi. Только за одну атаку из популярной блокчейн-игры Axie Infinity была украдена криптовалюта на сотни миллионов долларов. Однако Северная Корея отвергла все обвинения по этому поводу.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Американские ИТ-фирмы стали мишенью северокорейских хакеров для кражи криптовалюты
Крупная американская технологическая компания недавно была взломана северокорейской бандой киберпреступников, которая пыталась атаковать своих клиентов, использующих криптовалюту. Jumpcloud, компания по управлению ИТ, базирующаяся в Луисвилле, штат Колорадо, сообщила в своем блоге, что хакеры из Северной Кореи взломали ее системы в конце июня.
Северокорейские хакеры взломали Jumpcloud
Первоначально Jumpcloud не мог подтвердить детали атаки, но теперь он поделился более подробной информацией. Проведя расследование с CrowdStrike, американской компанией, занимающейся технологиями кибербезопасности, Jumpcloud установила, что хакеры прибыли из Северной Кореи и были поддержаны правительством Северной Кореи.
Jumpcloud является домом для более чем 200 000 компаний и организаций, которые используют его ИТ-инфраструктуру для идентификации, доступа, безопасности и возможностей управления.
Но, по сообщению Reuters, два человека, знакомых с этим вопросом, подтвердили, что хакеры нацелились на клиентов JumpCloud только в криптовалютных компаниях. Jumpcloud также подтвердил, что пострадало менее пяти клиентов JumpCloud, а всего пострадало менее 10 устройств.
** Рост спонсируемой государством киберпреступности и кражи криптовалюты **
Неясно, какой ущерб причинили хакеры до того, как была обнаружена брешь в системе безопасности, но Jumpcloud заявила, что предприняла соответствующие шаги для нейтрализации угрозы. В результате этой утечки Jumpcloud также изменил свой ключ API.
Хотя атака была обнаружена и предотвращена до того, как был нанесен какой-либо значительный ущерб, она демонстрирует широко распространенную угрозу со стороны недобросовестных игроков национального государства, особенно Северной Кореи, нацеленных на криптовалютные компании. Атака на Jumpcloud показывает, что эти киберпреступники усиливают свою игру и нацеливаются на компании, которые могут предоставить им более широкий доступ к большему количеству жертв.
«Я не думаю, что это будет последняя атака на цепочку поставок в Северной Корее в этом году», — сказал Адам Мейерс, старший вице-президент по разведке CrowdStrike.
Хакерская группа, известная как Labyrinth Chollima, является одной из нескольких групп, которые, как утверждается, действуют от имени Северной Кореи. Еще одна крупная хакерская группа, базирующаяся в Северной Корее, — Lazarus Group, известная своими смелыми атаками на криптокомпании и проекты. Эти спонсируемые государством северокорейские хакеры очень хорошо умеют проникать в иностранные ИТ-системы для кражи криптовалют и других цифровых активов.
По данным Chainaanalysis, 2022 год станет самым важным годом для этих южнокорейских хакеров, поскольку в результате многочисленных взломов было украдено криптовалюты на сумму около 1,7 миллиарда долларов. Большинство этих взломов связано с уничтожением протоколов DeFi. Только за одну атаку из популярной блокчейн-игры Axie Infinity была украдена криптовалюта на сотни миллионов долларов. Однако Северная Корея отвергла все обвинения по этому поводу.