Φαίνεται ότι οι χάκερς που υποστηρίζονται από τη βόρεια Κορέα εισέβαλαν στην JumpCloud, μια αμερικανική εταιρεία διαχείρισης πληροφορικής με έδρα το Λούισβιλ του Κολοράντο, στα τέλη του Ιουνίου.
Αξιοποίησαν την πρόσβασή τους στα συστήματα της εταιρείας για να στοχεύσουν τους πελάτες της, οι οποίοι είναι εταιρείες κρυπτονομισμάτων, με σκοπό να κλέψουν ψηφιακά κεφάλαια. Αυτή η πληροφορία προέρχεται από δύο πηγές που επικαλείται το Reuters, αλλά δεν έχει επιβεβαιωθεί αν πραγματικά κλάπηκαν ψηφιακά νομίσματα ως αποτέλεσμα αυτής της παραβίασης.
Η JumpCloud αναγνώρισε την παραβίαση σε ένα blog post που δημοσίευσε πρόσφατα και απέδωσε την ευθύνη σε έναν “εξελιγμένο απειλητικό παράγοντα που χρηματοδοτείται από έθνος-κράτος”. Ωστόσο, δεν έχουν δοθεί περαιτέρω πληροφορίες σχετικά με την ταυτότητα των χάκερ και ποιες εταιρείες επηρεάστηκαν. Η εταιρεία κυβερνοασφάλειας CrowdStrike Holdings, η οποία συνεργάζεται με την JumpCloud για τη διερεύνηση της παραβίασης, επιβεβαίωσε ότι η ομάδα “Labyrinth Chollima”, η οποία ανήκει στη Βόρεια Κορέα, ήταν υπεύθυνη για την επίθεση.
Δεν έχει γίνει σχολιασμός από την εταιρεία σχετικά με τον ακριβή στόχο της επίθεσης, αλλά σημειώθηκε ότι οι χάκερ έχουν στο παρελθόν επιτεθεί σε εταιρείες κρυπτονομισμάτων. Η έρευνα εξακρίβωσης της παραβίασης βρίσκεται υπό εξέλιξη, και δεν έχουν αποκαλυφθεί περαιτέρω λεπτομέρειες σχετικά με την έκταση της επίθεσης ή τυχόν κλοπές ψηφιακών νομισμάτων.
