Una importante empresa tecnológica de EE. UU. fue pirateada recientemente por una banda de ciberdelincuentes de Corea del Norte que intentó atacar a sus clientes de criptomonedas. Jumpcloud, una empresa de gestión de TI con sede en Louisville, Colorado, informó en el blog de su empresa que piratas informáticos de Corea del Norte violaron sus sistemas a finales de junio.
Los piratas informáticos de Corea del Norte irrumpieron en Jumpcloud
Si bien Jumpcloud inicialmente no pudo confirmar los detalles del ataque, ahora ha compartido más detalles públicamente. A través de una investigación con CrowdStrike, una empresa estadounidense de tecnología de ciberseguridad, Jumpcloud determinó que los piratas informáticos procedían de Corea del Norte y contaban con el apoyo del gobierno norcoreano.
Jumpcloud es el hogar de más de 200 000 empresas y organizaciones que utilizan las capacidades de identidad, acceso, seguridad y administración de su infraestructura de TI.
Pero según Reuters, dos personas familiarizadas con el asunto confirmaron que los clientes de JumpCloud a los que se dirigían los piratas informáticos eran solo empresas de criptomonedas. Jumpcloud también confirmó que menos de cinco clientes de JumpCloud se vieron afectados y menos de 10 dispositivos en total se vieron afectados.
El auge del cibercrimen patrocinado por el estado y el robo de criptomonedas
No está claro cuánto daño causaron los piratas informáticos antes de que se descubriera la brecha de seguridad, pero Jumpcloud dijo que tomó las medidas adecuadas para neutralizar la amenaza. Como resultado de esta filtración, Jumpcloud también cambió su clave API.
Si bien el ataque fue detectado y frustrado antes de que se produjera un daño significativo, demuestra la amenaza generalizada de los malos actores del estado-nación, especialmente Corea del Norte, que apuntan a las empresas de criptomonedas. El ataque a Jumpcloud muestra que estos ciberdelincuentes están intensificando su juego y apuntando a empresas que pueden brindarles un acceso más amplio a más víctimas.
“No creo que esta sea la última vez que veamos un ataque a la cadena de suministro de Corea del Norte este año”, dijo Adam Meyers, vicepresidente senior de inteligencia de CrowdStrike.
El grupo de piratería conocido como Labyrinth Chollima es uno de varios grupos que se dice que operan en nombre de Corea del Norte. Otro importante grupo de piratería con sede en Corea del Norte es el Grupo Lazarus, conocido por sus audaces ataques a empresas y proyectos de criptografía. Estos piratas informáticos norcoreanos patrocinados por el estado se han vuelto muy buenos para infiltrarse en sistemas de TI extranjeros para robar criptomonedas y otros activos digitales.
Según Chainaanalysis, 2022 será el año más importante para estos piratas informáticos de Corea del Sur, con un valor estimado de USD 1700 millones en criptomonedas robadas a través de múltiples ataques. La mayoría de estos hacks provienen de la destrucción de los protocolos DeFi. En un solo ataque, se robaron cientos de millones de dólares en criptomonedas de Axie Infinity, un popular juego de cadena de bloques. Corea del Norte, sin embargo, ha negado todas las acusaciones sobre el asunto.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Empresas de TI de EE. UU. atacadas por piratas informáticos de Corea del Norte para robar criptomonedas
Una importante empresa tecnológica de EE. UU. fue pirateada recientemente por una banda de ciberdelincuentes de Corea del Norte que intentó atacar a sus clientes de criptomonedas. Jumpcloud, una empresa de gestión de TI con sede en Louisville, Colorado, informó en el blog de su empresa que piratas informáticos de Corea del Norte violaron sus sistemas a finales de junio.
Los piratas informáticos de Corea del Norte irrumpieron en Jumpcloud
Si bien Jumpcloud inicialmente no pudo confirmar los detalles del ataque, ahora ha compartido más detalles públicamente. A través de una investigación con CrowdStrike, una empresa estadounidense de tecnología de ciberseguridad, Jumpcloud determinó que los piratas informáticos procedían de Corea del Norte y contaban con el apoyo del gobierno norcoreano.
Jumpcloud es el hogar de más de 200 000 empresas y organizaciones que utilizan las capacidades de identidad, acceso, seguridad y administración de su infraestructura de TI.
Pero según Reuters, dos personas familiarizadas con el asunto confirmaron que los clientes de JumpCloud a los que se dirigían los piratas informáticos eran solo empresas de criptomonedas. Jumpcloud también confirmó que menos de cinco clientes de JumpCloud se vieron afectados y menos de 10 dispositivos en total se vieron afectados.
El auge del cibercrimen patrocinado por el estado y el robo de criptomonedas
No está claro cuánto daño causaron los piratas informáticos antes de que se descubriera la brecha de seguridad, pero Jumpcloud dijo que tomó las medidas adecuadas para neutralizar la amenaza. Como resultado de esta filtración, Jumpcloud también cambió su clave API.
Si bien el ataque fue detectado y frustrado antes de que se produjera un daño significativo, demuestra la amenaza generalizada de los malos actores del estado-nación, especialmente Corea del Norte, que apuntan a las empresas de criptomonedas. El ataque a Jumpcloud muestra que estos ciberdelincuentes están intensificando su juego y apuntando a empresas que pueden brindarles un acceso más amplio a más víctimas.
“No creo que esta sea la última vez que veamos un ataque a la cadena de suministro de Corea del Norte este año”, dijo Adam Meyers, vicepresidente senior de inteligencia de CrowdStrike.
El grupo de piratería conocido como Labyrinth Chollima es uno de varios grupos que se dice que operan en nombre de Corea del Norte. Otro importante grupo de piratería con sede en Corea del Norte es el Grupo Lazarus, conocido por sus audaces ataques a empresas y proyectos de criptografía. Estos piratas informáticos norcoreanos patrocinados por el estado se han vuelto muy buenos para infiltrarse en sistemas de TI extranjeros para robar criptomonedas y otros activos digitales.
Según Chainaanalysis, 2022 será el año más importante para estos piratas informáticos de Corea del Sur, con un valor estimado de USD 1700 millones en criptomonedas robadas a través de múltiples ataques. La mayoría de estos hacks provienen de la destrucción de los protocolos DeFi. En un solo ataque, se robaron cientos de millones de dólares en criptomonedas de Axie Infinity, un popular juego de cadena de bloques. Corea del Norte, sin embargo, ha negado todas las acusaciones sobre el asunto.