Clientes de criptomoedas da JumpCloud sofrem ataque de hackers norte-coreanos

A missão da Coreia do Norte na ONU em Nova York ainda não comentou sobre a situação

Na quinta-feira (20), uma empresa de gerenciamento de TI sediada nos Estados Unidos, JumpCloud, relatou que foi alvo de um grupo de hackers norte-coreano. A invasão ocorreu no final de junho em sua sede em Louisville, no Colorado, e os invasores usaram o acesso obtido para atacar 5 dos clientes da empresa.

Embora a JumpCloud não tenha divulgado a identidade dos clientes afetados, especialistas em segurança cibernética da CrowdStrike Holdings e da Mandiant, que estão auxiliando a empresa e os usuários afetados, afirmaram que os hackers têm histórico de envolvimento em roubos de criptomoedas.

Segundo reportagem da Reuters, fontes familiarizadas com o assunto confirmaram que os clientes da JumpCloud visados pelos hackers eram empresas ligadas ao setor de criptomoedas. Tom Hegel, especialista da empresa americana SentinelOne, ressalta que a Coreia do Norte parece estar aumentando suas atividades cibernéticas, para ele, o país está “intensificando seu jogo”. 

Até o momento, a missão da Coreia do Norte nas Nações Unidas em Nova York não respondeu aos pedidos de comentário sobre o caso. A Coreia do Norte já havia negado envolvimento em roubos de moeda digital, apesar de evidências, incluindo relatórios da ONU, que apontam em direção contrária.