وفقًا رويترز، JumpCloud ، شركة إدارة تكنولوجيا المعلومات الأمريكية ومقرها في لويزفيل ، كولورادو ، أكدت حدوث خرق في النظام في أواخر يونيو 2023 من قبل مجموعة قرصنة مدعومة من الحكومة الكورية الشمالية . استهدف المتسللون عملاء شركة العملات المشفرة في JumpCloud ، مما يمثل تحولًا استراتيجيًا في عملياتهم.

تعد JumpCloud ، شركة إدارة الهوية والوصول ، الخيار المفضل للعديد من مشاريع التشفير لخدمات البنية التحتية. على سبيل المثال ، اختارت Chiliz ، وهي شركة رائدة في صناعة التشفير ، JumpCloud كحل لإدارة الأجهزة المحمولة لفريقها العالمي سريع النمو. تخدم الشركة أكثر من 180,000 مؤسسة وأكثر من 5,000 عميل يدفع.

في السابق ، كان الجواسيس الإلكترونيون الكوريون الشماليون يركزون على شركات التشفير الفردية. ومع ذلك ، يشير هذا الهجوم الأخير إلى تغيير في نهجهم ، حيث يستهدف الآن الشركات التي يمكنها توفير الوصول إلى مصادر متعددة للعملات الرقمية. يبقى العدد الدقيق للشركات المتضررة غير محدد.

أقرت JumpCloud بالاختراق في منشور مدونة ، ونسبت الاختراق إلى "جهة تهديد متطورة ترعاها دولة قومية" ولكنها لم تكشف عن تفاصيل محددة حول الجاني أو العملاء المتضررين.

وأكدت شركة الأمن السيبراني CrowdStrike Holdings أن "Labyrinth Chollima" ، فرقة سيئة السمعة من قراصنة كوريين شماليين ، كانت وراء الاختراق. أشار آدم مايرز ، النائب الأول لرئيس الشركة لشؤون الاستخبارات ، إلى أن هؤلاء المتسللين لديهم تاريخ في استهداف كيانات العملة المشفرة.

يعد اقتحام JumpCloud جزءًا من سلسلة من الانتهاكات الأخيرة التي تثبت كفاءة كوريا الشمالية في "هجمات سلسلة التوريد" ، وفقًا لبحث مستقل أجراه الباحث في الأمن السيبراني توم هيجل. على الرغم من إنكار كوريا الشمالية لتنظيم عمليات سرقة العملات الرقمية ، فإن الأدلة الجوهرية ، بما في ذلك تقارير الأمم المتحدة ، تتعارض مع هذه الادعاءات.

ذكر بوب فان ، كبير مسؤولي أمن المعلومات (CISO) في JumpCloud ، أن أول نشاط شاذ تم اكتشافه حدث في 27 يونيو 2023 ، وتعزى إلى حملة التصيد بالرمح التي بدأها ممثل التهديد في 22 يونيو 2023.

بحلول 5 يوليو 2023 ، اكتشفت JumpCloud نشاطًا غير عادي في إطار عمل أوامرها لمجموعة صغيرة من العملاء ، مما أدى إلى إعادة تعيين جميع مفاتيح واجهة برمجة تطبيقات المشرف وإخطار العملاء المتأثرين.

ردًا على الهجوم ، التزمت JumpCloud بتعزيز إجراءاتها الأمنية لحماية عملائها من التهديدات المستقبلية. ستواصل الشركة العمل عن كثب مع الحكومة وشركاء الصناعة لتبادل المعلومات المتعلقة بهذا التهديد.

تم التخفيف من ناقلات الهجوم التي يستخدمها المتسللون المدعومون من الدولة ، وتم إخطار سلطات إنفاذ القانون بالهجوم.

مصدر الصورة: Shutterstock

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
• المصدر https://Blockchain.News/news/north-korean-hackers-breach-jumpcloudsignaling-a-shift-in-crypto-heist-strategy