Một công ty công nghệ lớn của Hoa Kỳ gần đây đã bị tấn công bởi một băng đảng tội phạm mạng của Bắc Triều Tiên nhằm vào các khách hàng sử dụng tiền điện tử của họ. Jumpcloud, một công ty quản lý CNTT có trụ sở tại Louisville, Colorado, đã báo cáo trên blog của công ty rằng tin tặc từ Triều Tiên đã xâm phạm hệ thống của họ vào cuối tháng 6.
Tin tặc Bắc Triều Tiên đã đột nhập vào Jumpcloud
Mặc dù ban đầu Jumpcloud không thể xác nhận các chi tiết của cuộc tấn công, nhưng giờ đây nó đã chia sẻ thêm chi tiết một cách công khai. Thông qua cuộc điều tra với CrowdStrike, một công ty công nghệ an ninh mạng của Mỹ, Jumpcloud xác định rằng các tin tặc đến từ Triều Tiên và được chính phủ Triều Tiên hỗ trợ.
Jumpcloud là ngôi nhà của hơn 200.000 công ty và tổ chức sử dụng khả năng nhận dạng, truy cập, bảo mật và quản lý cơ sở hạ tầng CNTT của họ.
Nhưng theo Reuters, hai người quen thuộc với vấn đề này đã xác nhận rằng khách hàng của JumpCloud bị tin tặc nhắm đến chỉ là các công ty tiền điện tử. Jumpcloud cũng xác nhận rằng có ít hơn năm khách hàng của JumpCloud bị ảnh hưởng và tổng số ít hơn 10 thiết bị bị ảnh hưởng.
Sự trỗi dậy của tội phạm mạng do nhà nước tài trợ và trộm cắp tiền điện tử
Không rõ mức độ thiệt hại mà tin tặc đã gây ra trước khi lỗ hổng bảo mật được phát hiện, nhưng Jumpcloud cho biết họ đã thực hiện các bước thích hợp để vô hiệu hóa mối đe dọa. Do sự rò rỉ này, Jumpcloud cũng đã thay đổi khóa API của mình.
Mặc dù cuộc tấn công đã được phát hiện và ngăn chặn trước khi gây ra bất kỳ thiệt hại đáng kể nào, nhưng nó cho thấy mối đe dọa lan rộng của những kẻ xấu quốc gia, đặc biệt là Triều Tiên, nhắm vào các công ty tiền điện tử. Cuộc tấn công vào Jumpcloud cho thấy những tội phạm mạng này đang đẩy mạnh trò chơi của chúng và nhắm mục tiêu vào các công ty có thể cung cấp cho chúng quyền truy cập rộng rãi hơn tới nhiều nạn nhân hơn.
“Tôi không nghĩ đây sẽ là lần cuối cùng chúng ta chứng kiến một cuộc tấn công vào chuỗi cung ứng của Triều Tiên trong năm nay,” Adam Meyers, phó chủ tịch cấp cao về tình báo của CrowdStrike cho biết.
Nhóm tin tặc có tên Labyrinth Chollima là một trong số các nhóm được cho là đang hoạt động thay mặt cho Triều Tiên. Một nhóm hack lớn khác có trụ sở tại Bắc Triều Tiên là Lazarus Group, được biết đến với các cuộc tấn công táo bạo vào các công ty và dự án tiền điện tử. Những tin tặc Bắc Triều Tiên do nhà nước tài trợ này đã trở nên rất giỏi trong việc xâm nhập vào các hệ thống CNTT nước ngoài để đánh cắp tiền điện tử và các tài sản kỹ thuật số khác.
Theo Chainaanalysis, năm 2022 sẽ là năm quan trọng nhất đối với các tin tặc Hàn Quốc này, với ước tính khoảng 1,7 tỷ đô la tiền điện tử bị đánh cắp thông qua nhiều vụ hack. Hầu hết các vụ hack này đến từ việc phá hủy các giao thức DeFi. Chỉ trong một cuộc tấn công, số tiền điện tử trị giá hàng trăm triệu đô la đã bị đánh cắp khỏi Axie Infinity, một trò chơi blockchain nổi tiếng. Tuy nhiên, Triều Tiên đã bác bỏ mọi cáo buộc về vấn đề này.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Các công ty CNTT của Hoa Kỳ bị tin tặc Bắc Triều Tiên nhắm mục tiêu để đánh cắp tiền điện tử
Một công ty công nghệ lớn của Hoa Kỳ gần đây đã bị tấn công bởi một băng đảng tội phạm mạng của Bắc Triều Tiên nhằm vào các khách hàng sử dụng tiền điện tử của họ. Jumpcloud, một công ty quản lý CNTT có trụ sở tại Louisville, Colorado, đã báo cáo trên blog của công ty rằng tin tặc từ Triều Tiên đã xâm phạm hệ thống của họ vào cuối tháng 6.
Tin tặc Bắc Triều Tiên đã đột nhập vào Jumpcloud
Mặc dù ban đầu Jumpcloud không thể xác nhận các chi tiết của cuộc tấn công, nhưng giờ đây nó đã chia sẻ thêm chi tiết một cách công khai. Thông qua cuộc điều tra với CrowdStrike, một công ty công nghệ an ninh mạng của Mỹ, Jumpcloud xác định rằng các tin tặc đến từ Triều Tiên và được chính phủ Triều Tiên hỗ trợ.
Jumpcloud là ngôi nhà của hơn 200.000 công ty và tổ chức sử dụng khả năng nhận dạng, truy cập, bảo mật và quản lý cơ sở hạ tầng CNTT của họ.
Nhưng theo Reuters, hai người quen thuộc với vấn đề này đã xác nhận rằng khách hàng của JumpCloud bị tin tặc nhắm đến chỉ là các công ty tiền điện tử. Jumpcloud cũng xác nhận rằng có ít hơn năm khách hàng của JumpCloud bị ảnh hưởng và tổng số ít hơn 10 thiết bị bị ảnh hưởng.
Sự trỗi dậy của tội phạm mạng do nhà nước tài trợ và trộm cắp tiền điện tử
Không rõ mức độ thiệt hại mà tin tặc đã gây ra trước khi lỗ hổng bảo mật được phát hiện, nhưng Jumpcloud cho biết họ đã thực hiện các bước thích hợp để vô hiệu hóa mối đe dọa. Do sự rò rỉ này, Jumpcloud cũng đã thay đổi khóa API của mình.
Mặc dù cuộc tấn công đã được phát hiện và ngăn chặn trước khi gây ra bất kỳ thiệt hại đáng kể nào, nhưng nó cho thấy mối đe dọa lan rộng của những kẻ xấu quốc gia, đặc biệt là Triều Tiên, nhắm vào các công ty tiền điện tử. Cuộc tấn công vào Jumpcloud cho thấy những tội phạm mạng này đang đẩy mạnh trò chơi của chúng và nhắm mục tiêu vào các công ty có thể cung cấp cho chúng quyền truy cập rộng rãi hơn tới nhiều nạn nhân hơn.
“Tôi không nghĩ đây sẽ là lần cuối cùng chúng ta chứng kiến một cuộc tấn công vào chuỗi cung ứng của Triều Tiên trong năm nay,” Adam Meyers, phó chủ tịch cấp cao về tình báo của CrowdStrike cho biết.
Nhóm tin tặc có tên Labyrinth Chollima là một trong số các nhóm được cho là đang hoạt động thay mặt cho Triều Tiên. Một nhóm hack lớn khác có trụ sở tại Bắc Triều Tiên là Lazarus Group, được biết đến với các cuộc tấn công táo bạo vào các công ty và dự án tiền điện tử. Những tin tặc Bắc Triều Tiên do nhà nước tài trợ này đã trở nên rất giỏi trong việc xâm nhập vào các hệ thống CNTT nước ngoài để đánh cắp tiền điện tử và các tài sản kỹ thuật số khác.
Theo Chainaanalysis, năm 2022 sẽ là năm quan trọng nhất đối với các tin tặc Hàn Quốc này, với ước tính khoảng 1,7 tỷ đô la tiền điện tử bị đánh cắp thông qua nhiều vụ hack. Hầu hết các vụ hack này đến từ việc phá hủy các giao thức DeFi. Chỉ trong một cuộc tấn công, số tiền điện tử trị giá hàng trăm triệu đô la đã bị đánh cắp khỏi Axie Infinity, một trò chơi blockchain nổi tiếng. Tuy nhiên, Triều Tiên đã bác bỏ mọi cáo buộc về vấn đề này.