Sebuah perusahaan teknologi besar AS baru-baru ini diretas oleh geng penjahat dunia maya Korea Utara yang berusaha menargetkan pelanggan mata uang kriptonya. Jumpcloud, sebuah perusahaan manajemen TI yang berbasis di Louisville, Colorado, melaporkan di blog perusahaannya bahwa peretas dari Korea Utara melanggar sistemnya pada akhir Juni.
Peretas Korea Utara membobol Jumpcloud
Sementara Jumpcloud awalnya tidak dapat mengkonfirmasi rincian serangan tersebut, sekarang telah membagikan lebih banyak detail secara publik. Melalui penyelidikan dengan CrowdStrike, sebuah perusahaan teknologi keamanan dunia maya Amerika, Jumpcloud menetapkan bahwa para peretas berasal dari Korea Utara dan didukung oleh pemerintah Korea Utara.
Jumpcloud adalah rumah bagi lebih dari 200.000 perusahaan dan organisasi yang menggunakan identitas infrastruktur TI, akses, keamanan, dan kemampuan manajemennya.
Namun menurut Reuters, dua orang yang mengetahui masalah tersebut mengonfirmasi bahwa pelanggan JumpCloud yang menjadi sasaran para peretas hanyalah perusahaan cryptocurrency. Jumpcloud juga mengonfirmasi bahwa kurang dari lima pelanggan JumpCloud terpengaruh, dan total kurang dari 10 perangkat terpengaruh.
Munculnya Cybercrime dan Pencurian Cryptocurrency yang Disponsori Negara
Tidak jelas berapa banyak kerusakan yang disebabkan oleh peretas sebelum pelanggaran keamanan ditemukan, tetapi Jumpcloud mengatakan telah mengambil langkah yang tepat untuk menetralisir ancaman tersebut. Akibat kebocoran ini, Jumpcloud juga mengubah kunci API-nya.
Sementara serangan itu terdeteksi dan digagalkan sebelum kerusakan signifikan terjadi, itu menunjukkan ancaman yang meluas dari aktor jahat negara-bangsa, terutama Korea Utara, yang menargetkan perusahaan cryptocurrency. Serangan terhadap Jumpcloud menunjukkan bahwa penjahat dunia maya ini meningkatkan permainan mereka dan menargetkan perusahaan yang dapat memberi mereka akses lebih luas ke lebih banyak korban.
"Saya kira ini bukan terakhir kalinya kita melihat serangan rantai pasokan Korea Utara tahun ini," kata Adam Meyers, wakil presiden senior intelijen di CrowdStrike.
Grup peretas yang dikenal sebagai Labyrinth Chollima adalah salah satu dari beberapa grup yang dikatakan beroperasi atas nama Korea Utara. Grup peretas besar lainnya yang berbasis di Korea Utara adalah Grup Lazarus, yang dikenal karena serangannya yang berani terhadap perusahaan dan proyek crypto. Peretas Korea Utara yang disponsori negara ini telah menjadi sangat ahli dalam menyusup ke sistem TI asing untuk mencuri mata uang kripto dan aset digital lainnya.
Menurut Chainanaalysis, 2022 akan menjadi tahun terpenting bagi para peretas Korea Selatan ini, dengan perkiraan cryptocurrency senilai $1,7 miliar yang dicuri melalui berbagai peretasan. Sebagian besar peretasan ini berasal dari penghancuran protokol DeFi. Dalam satu serangan saja, cryptocurrency senilai ratusan juta dolar dicuri dari Axie Infinity, sebuah game blockchain yang populer. Korea Utara, bagaimanapun, telah membantah semua tuduhan tentang masalah tersebut.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Perusahaan IT AS Ditargetkan oleh Peretas Korea Utara untuk Mencuri Cryptocurrency
Sebuah perusahaan teknologi besar AS baru-baru ini diretas oleh geng penjahat dunia maya Korea Utara yang berusaha menargetkan pelanggan mata uang kriptonya. Jumpcloud, sebuah perusahaan manajemen TI yang berbasis di Louisville, Colorado, melaporkan di blog perusahaannya bahwa peretas dari Korea Utara melanggar sistemnya pada akhir Juni.
Peretas Korea Utara membobol Jumpcloud
Sementara Jumpcloud awalnya tidak dapat mengkonfirmasi rincian serangan tersebut, sekarang telah membagikan lebih banyak detail secara publik. Melalui penyelidikan dengan CrowdStrike, sebuah perusahaan teknologi keamanan dunia maya Amerika, Jumpcloud menetapkan bahwa para peretas berasal dari Korea Utara dan didukung oleh pemerintah Korea Utara.
Jumpcloud adalah rumah bagi lebih dari 200.000 perusahaan dan organisasi yang menggunakan identitas infrastruktur TI, akses, keamanan, dan kemampuan manajemennya.
Namun menurut Reuters, dua orang yang mengetahui masalah tersebut mengonfirmasi bahwa pelanggan JumpCloud yang menjadi sasaran para peretas hanyalah perusahaan cryptocurrency. Jumpcloud juga mengonfirmasi bahwa kurang dari lima pelanggan JumpCloud terpengaruh, dan total kurang dari 10 perangkat terpengaruh.
Munculnya Cybercrime dan Pencurian Cryptocurrency yang Disponsori Negara
Tidak jelas berapa banyak kerusakan yang disebabkan oleh peretas sebelum pelanggaran keamanan ditemukan, tetapi Jumpcloud mengatakan telah mengambil langkah yang tepat untuk menetralisir ancaman tersebut. Akibat kebocoran ini, Jumpcloud juga mengubah kunci API-nya.
Sementara serangan itu terdeteksi dan digagalkan sebelum kerusakan signifikan terjadi, itu menunjukkan ancaman yang meluas dari aktor jahat negara-bangsa, terutama Korea Utara, yang menargetkan perusahaan cryptocurrency. Serangan terhadap Jumpcloud menunjukkan bahwa penjahat dunia maya ini meningkatkan permainan mereka dan menargetkan perusahaan yang dapat memberi mereka akses lebih luas ke lebih banyak korban.
"Saya kira ini bukan terakhir kalinya kita melihat serangan rantai pasokan Korea Utara tahun ini," kata Adam Meyers, wakil presiden senior intelijen di CrowdStrike.
Grup peretas yang dikenal sebagai Labyrinth Chollima adalah salah satu dari beberapa grup yang dikatakan beroperasi atas nama Korea Utara. Grup peretas besar lainnya yang berbasis di Korea Utara adalah Grup Lazarus, yang dikenal karena serangannya yang berani terhadap perusahaan dan proyek crypto. Peretas Korea Utara yang disponsori negara ini telah menjadi sangat ahli dalam menyusup ke sistem TI asing untuk mencuri mata uang kripto dan aset digital lainnya.
Menurut Chainanaalysis, 2022 akan menjadi tahun terpenting bagi para peretas Korea Selatan ini, dengan perkiraan cryptocurrency senilai $1,7 miliar yang dicuri melalui berbagai peretasan. Sebagian besar peretasan ini berasal dari penghancuran protokol DeFi. Dalam satu serangan saja, cryptocurrency senilai ratusan juta dolar dicuri dari Axie Infinity, sebuah game blockchain yang populer. Korea Utara, bagaimanapun, telah membantah semua tuduhan tentang masalah tersebut.