Os hackers invadiram a JumpCloud, com sede em Louisville, Colorado, no final de junho e usaram seu acesso aos sistemas da empresa para atingir os clientes de sua empresa de criptomoedas em um esforço para roubar dinheiro digital, disseram as fontes.
Esse hackeamento mostra como os espiões cibernéticos norte-coreanos, uma vez que o conteúdo persegue empresas de cripto uma de cada vez, agora estão lidando com empresas que podem dar acesso a várias fontes de bitcoin e outras moedas digitais.
A empresa JumpCloud, que reconheceu o hackeamento em uma postagem no blog na semana passada e culpou um "autor sofisticado de ameaças patrocinadas pelo Estado-nação", não respondeu às perguntas da Reuters sobre quem estava por trás do hackeamento e quais clientes foram afetados.
Assim, a agência Reuters não conseguiu verificar se alguma moeda digital foi roubada como resultado do hackeamento.
Ao mesmo tempo, a empresa de segurança cibernética CrowdStrike Holdings (CRWD.O), que está trabalhando com a JumpCloud para investigar a violação, confirmou que Labyrinth Chollima – nome que dá a um esquadrão específico de hackers norte-coreanos – estava por trás da violação. Uma pesquisa independente apoiou a alegação da CrowdStrike.
Por sua vez, o pesquisador de segurança cibernética Tom Hegel, que não estava envolvido na investigação, disse à Reuters que a intrusão da JumpCloud foi a mais recente de várias violações anteriores que mostraram como os norte-coreanos se tornaram adeptos de "ataques à cadeia de suprimentos" ou elaborar hackeamentos que funcionem comprometendo provedores de software ou serviços para roubar dados – ou dinheiro – dos usuários.