Детали
Хакеры проникли в американскую компанию JumpCloud, в конце июня, пытаясь атаковать клиентов фирмы - криптовалютные компании.
JumpCloud подтвердил атаку, но не назвал пострадавших клиентов. Кроме того, фирмы по кибербезопасности Crowd Strike Holdings, которая помогает JumpCloud, заявили, что хакеры, участвовавшие в атаке, специализируются на краже криптовалют.
CrowdStrike также идентифицировала хакеров как "Labyrinth Chollima" - одну из групп, действующих от имени Северной Кореи. Как сообщает издание, хакеры работали на Главное разведывательное управление Северной Кореи (RGB), ее главное агентство внешней разведки.
Ранее Северная Корея отрицала организацию краж цифровых валют, несмотря на многочисленные доказательства, в том числе отчеты ООН, свидетельствующие об обратном, отмечает издание.
Добавим
Впервые о взломе JumpCloud, чьи продукты помогают сетевым администраторам управлять устройствами и серверами, стало известно в начале этого месяца, когда компания отправила клиентам электронное письмо, в котором сообщила, что их учетные данные будут изменены "из соображений предосторожности в связи с продолжающимся инцидентом".
Labyrinth Chollima - одна из самых продуктивных хакерских групп Северной Кореи, которая ответственна за некоторые из самых разрушительных кибервторжений. Кража криптовалюты привела к потере впечатляющих сумм: Фирма Chainalysis, занимающаяся анализом блокчейнов, заявила в прошлом году, что связанные с Северной Кореей группы похитили цифровую валюту на сумму около 1,7 миллиарда долларов с помощью многочисленных хакерских атак.
ЧИТАЙТЕ ТАКЖЕ: Российские хакеры активизировались: под угрозой комп’компьютеры украинских военных