Хакеры из КНДР взломали JumpCloud для доступа к активам криптокомпаний
Северокорейская хакерская группа взломала серверы американского разработчика корпоративного программного обеспечения JumpCloud и использовала их в качестве плацдарма для нападения на криптокомпании.
Хакеры использовали доступ к системам JumpCloud, чтобы выявить клиентов, связанных с криптовалютной деятельностью, а затем украсть их цифровые активы.
В JumpCloud признали факт взлома, но не ответили на вопросы журналистов о том, кто конкретно стоял за взломом и какие клиенты пострадали. Остался без ответа и вопрос о том, была ли в результате взлома украдена какая-либо значимая информация либо цифровые активы.
Со слов специалистов по кибербезопасности компании CrowdStrike Holdings, которая работает с JumpCloud над расследованием хакерской атаки, за взломом стоит группа северокорейских хакеров Labyrinth Chollima.
СМИ сообщали, что после взлома северокорейскими хакерами Lazarus Group проекта Atomic Wallet против оператора криптокошелька был подан коллективный иск на $100 млн.