Selon Reuters, JumpCloud, une société américaine de gestion informatique basée à Louisville, Colorado, a confirmé une violation du système fin juin 2023 par un groupe de piratage soutenu par le gouvernement nord-coréen . Les pirates ont ciblé les clients de la société de crypto-monnaie de JumpCloud, marquant un changement stratégique dans leurs opérations.
JumpCloud, une société de gestion des identités et des accès, est un choix privilégié pour de nombreux projets de cryptographie pour les services d'infrastructure. Par exemple, Chiliz, un acteur de premier plan dans l'industrie de la cryptographie, a choisi JumpCloud comme solution de gestion des appareils mobiles pour son équipe mondiale en pleine croissance. La société dessert plus de 180,000 5,000 organisations et plus de XNUMX XNUMX clients payants.
Auparavant, les cyber-espions nord-coréens se concentraient sur des sociétés de cryptographie individuelles. Cependant, cette attaque récente indique un changement dans leur approche, ciblant désormais les entreprises qui peuvent fournir un accès à plusieurs sources de monnaies numériques. Le nombre exact d'entreprises concernées reste indéterminé.
JumpCloud a reconnu la violation dans un article de blog, attribuant le piratage à un "acteur de menace sophistiqué parrainé par un État-nation", mais n'a pas divulgué de détails spécifiques sur l'auteur ou les clients concernés.
La société de cybersécurité CrowdStrike Holdings a confirmé que "Labyrinth Chollima", une équipe notoire de pirates nord-coréens, était à l'origine de la brèche. Adam Meyers, vice-président principal du renseignement de la société, a noté que ces pirates ont l'habitude de cibler des entités de crypto-monnaie.
L'intrusion de JumpCloud fait partie d'une série de violations récentes démontrant la compétence de la Corée du Nord dans les "attaques de la chaîne d'approvisionnement", selon une étude indépendante du chercheur en cybersécurité Tom Hegel. Malgré le refus de la Corée du Nord d'avoir organisé des vols de monnaie numérique, des preuves substantielles, y compris des rapports de l'ONU, contredisent ces affirmations.
Le responsable de la sécurité de l'information (CISO) de JumpCloud, Bob Phan, a signalé que la première activité anormale détectée s'est produite le 27 juin 2023, remontant à une campagne de harponnage lancée par l'acteur de la menace le 22 juin 2023.
Le 5 juillet 2023, JumpCloud a découvert une activité inhabituelle dans son cadre de commandes pour un petit groupe de clients, entraînant la réinitialisation de toutes les clés d'API d'administration et la notification des clients concernés.
En réponse à l'attaque, JumpCloud s'est engagé à renforcer ses mesures de sécurité pour protéger ses clients des menaces futures. L'entreprise continuera de travailler en étroite collaboration avec le gouvernement et les partenaires de l'industrie pour partager les informations liées à cette menace.
Le vecteur d'attaque utilisé par les pirates anonymes soutenus par l'État a été atténué et les forces de l'ordre ont été informées de l'attaque.
Source de l'image: Shutterstock
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
- La source: https://Blockchain.News/news/north-korean-hackers-breach-jumpcloudsignaling-a-shift-in-crypto-heist-strategy
