(华盛顿21日讯)美国软件公司JumpCloud和网络安全专家当地时间周四表示,朝鲜政府所支持的骇客组织入侵了一家美国IT管理公司,并将其作为针对加密货币公司的跳板。路透社引述2名知情人士消息证实,骇客所针对的JumpCloud客户,是加密货币公司。
据路透社报导,JumpCloud公司表示,骇客于6月底侵入公司系统,并利用公司系统访问权限攻击“不到5个”客户。但JumpCloud没有透露受影响的客户。
不过,正在协助JumpCloud的网络安全公司CrowdStrike Holdings,及协助JumpCloud 客户之一的Alphabet旗下Mandiant均表示,已知骇客主要是对加密货币进行盗窃活动。
JumpCloud的产品是用于帮助网络管理员管理设备和服务器,被骇客攻击后,它们向客户发送电子邮件表示,“出于对正在发生的事件的高度谨慎”,客户的凭据将被更改。
Labyrinth Chollima是朝鲜骇客组织之一,对加密货币的盗窃,导致令人瞠目结舌的损失。区块链分析公司Chainaanalysis 去年表示,与朝鲜有关的骇客组织约窃取价值17亿美元(约77亿5507万令吉)的数字现金。
CrowdStrike情报高级副总裁Adam Meyers表示,Labyrinth Chollima据称是为朝鲜主要的外国情报机构侦察总局(RGB)工作,朝鲜的骇客组织不应被低估,“我认为这不会是我们今年最后一次看到朝鲜的‘供应链袭击’”。
尽管有大量证据,但朝鲜驻纽约联合国代表团没有回应置评,而美国网络监管机构CISA和FBI也拒绝置评。