Laut Reuters, JumpCloud, ein amerikanisches IT-Management-Unternehmen mit Sitz in Louisville, Colorado, bestätigte einen Systemverstoß Ende Juni 2023 von einer von der nordkoreanischen Regierung unterstützten Hackergruppe . Die Hacker hatten es auf die Kunden des Kryptowährungsunternehmens JumpCloud abgesehen und markierten damit einen strategischen Wandel in deren Betrieb.
JumpCloud, ein Identitäts- und Zugriffsmanagementunternehmen, ist für viele Kryptoprojekte für Infrastrukturdienste die bevorzugte Wahl. Beispielsweise hat Chiliz, ein führender Akteur in der Kryptoindustrie, JumpCloud als Mobile Device Management Solution für sein schnell wachsendes globales Team ausgewählt. Das Unternehmen betreut über 180,000 Organisationen und mehr als 5,000 zahlende Kunden.
Zuvor konzentrierten sich nordkoreanische Cyberspione auf einzelne Kryptounternehmen. Dieser jüngste Angriff deutet jedoch auf eine Änderung ihres Ansatzes hin und zielt nun auf Unternehmen ab, die Zugang zu mehreren Quellen digitaler Währungen bieten können. Die genaue Anzahl der betroffenen Unternehmen bleibt unklar.
JumpCloud räumte den Verstoß in einem Blogbeitrag ein und schrieb den Hack einem „hochentwickelten, vom Nationalstaat geförderten Bedrohungsakteur“ zu, gab jedoch keine spezifischen Details über den Täter oder die betroffenen Kunden bekannt.
Das Cybersicherheitsunternehmen CrowdStrike Holdings bestätigte, dass „Labyrinth Chollima“, eine berüchtigte Gruppe nordkoreanischer Hacker, hinter dem Verstoß steckte. Adam Meyers, Senior Vice President für Geheimdienste des Unternehmens, wies darauf hin, dass diese Hacker in der Vergangenheit immer wieder auf Kryptowährungseinheiten abzielten.
Laut einer unabhängigen Studie des Cybersicherheitsforschers Tom Hegel ist der JumpCloud-Einbruch Teil einer Reihe jüngster Sicherheitsverletzungen, die die Kompetenz Nordkoreas bei „Angriffen auf die Lieferkette“ demonstrieren. Obwohl Nordkorea bestreitet, Raubüberfälle auf digitale Währungen organisiert zu haben, widersprechen substanzielle Beweise, darunter UN-Berichte, diesen Behauptungen.
Bob Phan, Chief Information Security Officer (CISO) von JumpCloud, berichtete, dass die erste erkannte anomale Aktivität am 27. Juni 2023 auftrat und auf eine vom Bedrohungsakteur am 22. Juni 2023 initiierte Spearphishing-Kampagne zurückzuführen sei.
Bis zum 5. Juli 2023 entdeckte JumpCloud ungewöhnliche Aktivitäten in seinem Befehls-Framework für eine kleine Gruppe von Kunden, die zum Zurücksetzen aller Admin-API-Schlüssel und zur Benachrichtigung der betroffenen Kunden führten.
Als Reaktion auf den Angriff hat sich JumpCloud verpflichtet, seine Sicherheitsmaßnahmen zu verbessern, um seine Kunden vor zukünftigen Bedrohungen zu schützen. Das Unternehmen wird weiterhin eng mit Regierungs- und Industriepartnern zusammenarbeiten, um Informationen im Zusammenhang mit dieser Bedrohung auszutauschen.
Der Angriffsvektor der namentlich nicht genannten staatlich unterstützten Hacker wurde entschärft und die Strafverfolgungsbehörden wurden über den Angriff informiert.
Bildquelle: Shutterstock
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
- Quelle: https://Blockchain.News/news/north-korean-hackers-breach-jumpcloudsignaling-a-shift-in-crypto-heist-strategy
