Крупная американская технологическая компания Jumpcloud недавно была взломана северокорейской сетью киберпреступников в конце июня.
Хотя Jumpcloud изначально не мог подтвердить детали атаки, теперь компания поделилась подробностями. Проведя расследование с американской CrowdStrike, занимающейся технологиями кибербезопасности, Jumpcloud смогла определить, что хакеры были из Северной Кореи и пользовались поддержкой ее правительства.
Jumpcloud является домом для более чем 200 000 компаний и организаций, которые используют функции идентификации, доступа, безопасности и управления своей ИТ-инфраструктурой.
По данным Reuters, два человека знакомых с этим вопросом подтвердили, что хакеры нацелились на клиентов JumpCloud только криптовалютных компаний. Jumpcloud также подтвердила, что пострадало менее 5 клиентов JumpCloud и всего пострадало менее 10 устройств.
На данный момент неясно, какой ущерб был нанесен хакерами до того, как было замечено нарушение безопасности, но Jumpcloud заявила, что предприняла соответствующие шаги для устранения угрозы. Jumpcloud также изменила свои ключи API в результате взлома.
Хотя атака была обнаружена и предотвращена до того, как был нанесен какой-либо серьезный ущерб, она показывает преобладающую угрозу со стороны недобросовестных игроков национального государства, особенно Северной Кореи, нацеленных на криптокомпании. Атака на Jumpcloud демонстрирует, что эти киберпреступники усиливают свою игру и нацелены на компании, которые могут предоставить им более широкий доступ к большему количеству жертв.
«Я не думаю, что это последняя атака из Северной Кореи в этом году», — сказал Адам Мейерс, старший вице-президент CrowdStrike по разведке.
Хакерская группа, известная как Labyrinth Chollima, является одной из нескольких групп предположительно действующих от имени Северной Кореи. Еще одним крупным хакерским синдикатом базирующимся в Северной Корее, является Lazarus Group, известная своими дерзкими атаками на криптокомпании и проекты. Эти спонсируемые государством северокорейские хакеры научились проникать в иностранные ИТ-системы для кражи криптовалют и других цифровых активов.
По данным Chainalysis, 2022 год был самым крупным годом для этих корейских хакеров, которые украли криптовалют на сумму около $1,7 млрд. в результате нескольких взломов. Большинство этих взломов произошло из-за нарушений протоколов DeFi. Только за одну атаку из Axie Infinity, популярной игры основанной на блокчейне, были украдены криптовалюты на сотни миллионов долларов. Однако Северная Корея отвергла все обвинения по этому поводу.
Хотя Jumpcloud изначально не мог подтвердить детали атаки, теперь компания поделилась подробностями. Проведя расследование с американской CrowdStrike, занимающейся технологиями кибербезопасности, Jumpcloud смогла определить, что хакеры были из Северной Кореи и пользовались поддержкой ее правительства.
Jumpcloud является домом для более чем 200 000 компаний и организаций, которые используют функции идентификации, доступа, безопасности и управления своей ИТ-инфраструктурой.
По данным Reuters, два человека знакомых с этим вопросом подтвердили, что хакеры нацелились на клиентов JumpCloud только криптовалютных компаний. Jumpcloud также подтвердила, что пострадало менее 5 клиентов JumpCloud и всего пострадало менее 10 устройств.
На данный момент неясно, какой ущерб был нанесен хакерами до того, как было замечено нарушение безопасности, но Jumpcloud заявила, что предприняла соответствующие шаги для устранения угрозы. Jumpcloud также изменила свои ключи API в результате взлома.
Хотя атака была обнаружена и предотвращена до того, как был нанесен какой-либо серьезный ущерб, она показывает преобладающую угрозу со стороны недобросовестных игроков национального государства, особенно Северной Кореи, нацеленных на криптокомпании. Атака на Jumpcloud демонстрирует, что эти киберпреступники усиливают свою игру и нацелены на компании, которые могут предоставить им более широкий доступ к большему количеству жертв.
«Я не думаю, что это последняя атака из Северной Кореи в этом году», — сказал Адам Мейерс, старший вице-президент CrowdStrike по разведке.
Хакерская группа, известная как Labyrinth Chollima, является одной из нескольких групп предположительно действующих от имени Северной Кореи. Еще одним крупным хакерским синдикатом базирующимся в Северной Корее, является Lazarus Group, известная своими дерзкими атаками на криптокомпании и проекты. Эти спонсируемые государством северокорейские хакеры научились проникать в иностранные ИТ-системы для кражи криптовалют и других цифровых активов.
По данным Chainalysis, 2022 год был самым крупным годом для этих корейских хакеров, которые украли криптовалют на сумму около $1,7 млрд. в результате нескольких взломов. Большинство этих взломов произошло из-за нарушений протоколов DeFi. Только за одну атаку из Axie Infinity, популярной игры основанной на блокчейне, были украдены криптовалюты на сотни миллионов долларов. Однако Северная Корея отвергла все обвинения по этому поводу.
Последнее редактирование модератором:
