Группа хакеров, поддерживаемая правительством Северной Кореи, проникла в американскую фирму JumpCloud в Луисвилле и использовала ее в качестве плацдарма для нападения на неизвестное количество криптовалютных компаний, сообщили изданию два источника.
JumpCloud признала взлом в своем блоге на прошлой неделе и обвинила в этом «сложного деятеля, спонсируемого государством». Там не ответили на вопросы Reuters о том, кто конкретно стоял за взломом и какие клиенты пострадали.
Фирма по кибербезопасности CrowdStrike Holdings, которая работает с JumpCloud над расследованием взлома, подтвердила, что за взломом стоит Labyrinth Chollima – так она называет определенную группу северокорейских хакеров.
Ранее ИБ-компания Mandiant заявила, что северокорейские хакеры отмывают украденную криптовалюту с помощью сервисов облачного майнинга.
Об этом сообщает Reuters.
