Une grande entreprise technologique américaine a récemment été piratée par un gang de cybercriminels nord-coréen qui tentait de cibler ses clients de crypto-monnaie. Jumpcloud, une société de gestion informatique basée à Louisville, dans le Colorado, a rapporté sur son blog d'entreprise que des pirates informatiques de Corée du Nord avaient piraté ses systèmes fin juin.
Des hackers nord-coréens ont fait irruption dans Jumpcloud
Alors que Jumpcloud n'a pas été initialement en mesure de confirmer les détails de l'attaque, il a maintenant partagé plus de détails publiquement. Grâce à une enquête avec CrowdStrike, une société américaine de technologie de cybersécurité, Jumpcloud a déterminé que les pirates venaient de Corée du Nord et étaient soutenus par le gouvernement nord-coréen.
Jumpcloud héberge plus de 200 000 entreprises et organisations qui utilisent ses capacités d'identité, d'accès, de sécurité et de gestion de l'infrastructure informatique.
Mais selon Reuters, deux personnes proches du dossier ont confirmé que les clients de JumpCloud ciblés par les pirates n'étaient que des sociétés de crypto-monnaie. Jumpcloud a également confirmé que moins de cinq clients JumpCloud étaient concernés et que moins de 10 appareils au total étaient concernés.
La montée de la cybercriminalité et du vol de crypto-monnaie parrainés par l'État
On ne sait pas combien de dommages les pirates ont causés avant la découverte de la faille de sécurité, mais Jumpcloud a déclaré avoir pris les mesures appropriées pour neutraliser la menace. À la suite de cette fuite, Jumpcloud a également changé sa clé API.
Bien que l'attaque ait été détectée et déjouée avant que des dommages importants ne soient causés, elle démontre la menace généralisée des mauvais acteurs des États-nations, en particulier la Corée du Nord, ciblant les sociétés de crypto-monnaie. L'attaque contre Jumpcloud montre que ces cybercriminels intensifient leur jeu et ciblent les entreprises qui peuvent leur fournir un accès plus large à davantage de victimes.
"Je ne pense pas que ce sera la dernière fois que nous verrons une attaque de la chaîne d'approvisionnement nord-coréenne cette année", a déclaré Adam Meyers, vice-président senior du renseignement chez CrowdStrike.
Le groupe de piratage connu sous le nom de Labyrinth Chollima est l'un des nombreux groupes censés opérer au nom de la Corée du Nord. Un autre grand groupe de piratage basé en Corée du Nord est le groupe Lazarus, connu pour ses attaques audacieuses contre les entreprises et les projets de cryptographie. Ces pirates nord-coréens parrainés par l'État sont devenus très doués pour infiltrer les systèmes informatiques étrangers afin de voler des crypto-monnaies et d'autres actifs numériques.
Selon Chainaanalysis, 2022 sera l'année la plus importante pour ces pirates sud-coréens, avec une valeur estimée à 1,7 milliard de dollars de crypto-monnaie volée via plusieurs piratages. La plupart de ces piratages proviennent de la destruction des protocoles DeFi. En une seule attaque, des centaines de millions de dollars de crypto-monnaie ont été volés à Axie Infinity, un jeu de blockchain populaire. La Corée du Nord, cependant, a nié toutes les allégations à ce sujet.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Des entreprises informatiques américaines ciblées par des pirates nord-coréens pour voler de la crypto-monnaie
Une grande entreprise technologique américaine a récemment été piratée par un gang de cybercriminels nord-coréen qui tentait de cibler ses clients de crypto-monnaie. Jumpcloud, une société de gestion informatique basée à Louisville, dans le Colorado, a rapporté sur son blog d'entreprise que des pirates informatiques de Corée du Nord avaient piraté ses systèmes fin juin.
Des hackers nord-coréens ont fait irruption dans Jumpcloud
Alors que Jumpcloud n'a pas été initialement en mesure de confirmer les détails de l'attaque, il a maintenant partagé plus de détails publiquement. Grâce à une enquête avec CrowdStrike, une société américaine de technologie de cybersécurité, Jumpcloud a déterminé que les pirates venaient de Corée du Nord et étaient soutenus par le gouvernement nord-coréen.
Jumpcloud héberge plus de 200 000 entreprises et organisations qui utilisent ses capacités d'identité, d'accès, de sécurité et de gestion de l'infrastructure informatique.
Mais selon Reuters, deux personnes proches du dossier ont confirmé que les clients de JumpCloud ciblés par les pirates n'étaient que des sociétés de crypto-monnaie. Jumpcloud a également confirmé que moins de cinq clients JumpCloud étaient concernés et que moins de 10 appareils au total étaient concernés.
La montée de la cybercriminalité et du vol de crypto-monnaie parrainés par l'État
On ne sait pas combien de dommages les pirates ont causés avant la découverte de la faille de sécurité, mais Jumpcloud a déclaré avoir pris les mesures appropriées pour neutraliser la menace. À la suite de cette fuite, Jumpcloud a également changé sa clé API.
Bien que l'attaque ait été détectée et déjouée avant que des dommages importants ne soient causés, elle démontre la menace généralisée des mauvais acteurs des États-nations, en particulier la Corée du Nord, ciblant les sociétés de crypto-monnaie. L'attaque contre Jumpcloud montre que ces cybercriminels intensifient leur jeu et ciblent les entreprises qui peuvent leur fournir un accès plus large à davantage de victimes.
"Je ne pense pas que ce sera la dernière fois que nous verrons une attaque de la chaîne d'approvisionnement nord-coréenne cette année", a déclaré Adam Meyers, vice-président senior du renseignement chez CrowdStrike.
Le groupe de piratage connu sous le nom de Labyrinth Chollima est l'un des nombreux groupes censés opérer au nom de la Corée du Nord. Un autre grand groupe de piratage basé en Corée du Nord est le groupe Lazarus, connu pour ses attaques audacieuses contre les entreprises et les projets de cryptographie. Ces pirates nord-coréens parrainés par l'État sont devenus très doués pour infiltrer les systèmes informatiques étrangers afin de voler des crypto-monnaies et d'autres actifs numériques.
Selon Chainaanalysis, 2022 sera l'année la plus importante pour ces pirates sud-coréens, avec une valeur estimée à 1,7 milliard de dollars de crypto-monnaie volée via plusieurs piratages. La plupart de ces piratages proviennent de la destruction des protocoles DeFi. En une seule attaque, des centaines de millions de dollars de crypto-monnaie ont été volés à Axie Infinity, un jeu de blockchain populaire. La Corée du Nord, cependant, a nié toutes les allégations à ce sujet.