در تاریخ 20 جولای (29 تیر)، خبرگزاری رویترز گزارش داد، گروه هکرهای کره شمالی به نام Labyrinth Chollima توانست با موفقیت به شرکت مدیریت فناوری اطلاعات آمریکا، جامپ کلود (JumpCloud)، نفوذ کند و از آن به عنوان پلهای برای حمله به شرکتهای رمزارزی استفاده کند.
در یک پست وبلاگ، شرکت جامپ کلود نیز وقوع این حمله سایبری را تایید کرده است. هکرها در اواخر ژوئن موفق شدند به سیستمهای شرکت دسترسی پیدا کنند. اطلاعات نشان میدهد که حملهکنندگان تمرکز خود را بر روی کمتر از پنج مشتری این شرکت قرار دادهاند، اما هویت این مشتریان هنوز فاش نشده است.
هکرهای کره شمالی در این هک از تکنیک حمله زنجیره تامین استفاده کردهاند. هکرها با حمله به شرکتی مانند جامپ کلود که به چندین مشتری خدمات ارائه میکند، به اطلاعات چندین شرکت که از مشتریان جامپ کلود بودند دسترسی پیدا کردند.
شرکت جامپ کلود به عنوان یک تامینکننده خدمات فناوری اطلاعات به چندین مشتری خدمات ارائه میدهد و از آن به عنوان یک پل ارتباطی میان مشتریان و سایر شرکتها یا سازمانها در زنجیرهی تامین استفاده میکند. این نوع شرکتها معمولا، ارائهدهندگان خدمات ابری، امنیت سایبری، مدیریت اطلاعات و خدمات مشابه هستند و نقش حیاتی در حفظ امنیت و عملکرد مؤثر سایبری مشتریان خود دارند.
این گروه هکری، بهعنوان یکی از فعالترین گروههای هکر کره شمالی شناخته میشود. طبق دادههای شرکت تحلیل اطلاعات بلاکچین، چینالیسیس (Chainalysis)، حملات رمزارزی این گروه باعث سرقت حدود 1.7 میلیارد دلار رمزارز از طریق چندین هک شده است.
ارشد روابط بینالملل خوندم که قبلاً برای سایتهای سیاسی قلم میزدم. اما دنیای رمزارزها و بلاکچین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلیام را ...