Según la Reuters, JumpCloud, una empresa estadounidense de administración de TI con sede en Louisville, Colorado, confirmó una brecha en el sistema a finales de junio de 2023 por un grupo de piratería respaldado por el gobierno de Corea del Norte . Los piratas informáticos se dirigieron a los clientes de la compañía de criptomonedas de JumpCloud, marcando un cambio estratégico en sus operaciones.
JumpCloud, una empresa de administración de acceso e identidad, es la opción preferida para muchos proyectos de criptografía para servicios de infraestructura. Por ejemplo, Chiliz, un actor líder en la industria de la criptografía, eligió JumpCloud como una solución de administración de dispositivos móviles para su equipo global de rápido crecimiento. La empresa atiende a más de 180,000 organizaciones y más de 5,000 clientes de pago.
Anteriormente, los ciberespías de Corea del Norte se centraban en empresas criptográficas individuales. Sin embargo, este ataque reciente indica un cambio en su enfoque, ahora dirigido a empresas que pueden brindar acceso a múltiples fuentes de monedas digitales. El número exacto de empresas afectadas sigue sin especificarse.
JumpCloud reconoció la violación en una publicación de blog, atribuyendo el ataque a un "actor de amenazas sofisticado patrocinado por un estado nacional", pero no reveló detalles específicos sobre el perpetrador o los clientes afectados.
La firma de seguridad cibernética CrowdStrike Holdings confirmó que "Labyrinth Chollima", un notorio escuadrón de piratas informáticos de Corea del Norte, estaba detrás de la violación. Adam Meyers, vicepresidente sénior de inteligencia de la empresa, señaló que estos piratas informáticos tienen un historial de apuntar a entidades de criptomonedas.
La intrusión de JumpCloud es parte de una serie de infracciones recientes que demuestran la competencia de Corea del Norte en los "ataques de la cadena de suministro", según una investigación independiente realizada por el investigador de seguridad cibernética Tom Hegel. A pesar de que Corea del Norte se niega a organizar robos de moneda digital, evidencia sustancial, incluidos informes de la ONU, contradice estas afirmaciones.
El director de seguridad de la información (CISO) de JumpCloud, Bob Phan, informó que la primera actividad anómala detectada ocurrió el 27 de junio de 2023 y se remonta a una campaña de phishing iniciada por el actor de amenazas el 22 de junio de 2023.
Para el 5 de julio de 2023, JumpCloud descubrió una actividad inusual en su marco de comandos para un pequeño grupo de clientes, lo que provocó el restablecimiento de todas las claves API de administración y la notificación de los clientes afectados.
En respuesta al ataque, JumpCloud se comprometió a mejorar sus medidas de seguridad para proteger a sus clientes de futuras amenazas. La compañía continuará trabajando en estrecha colaboración con socios gubernamentales y de la industria para compartir información relacionada con esta amenaza.
El vector de ataque utilizado por los piratas informáticos respaldados por el estado anónimo se ha mitigado y se ha notificado a las fuerzas del orden público sobre el ataque.
Fuente de la imagen: Shutterstock
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://Blockchain.News/news/north-korean-hackers-breach-jumpcloudsignaling-a-shift-in-crypto-heist-strategy
