据两名知情人士透露,朝鲜政府支持的黑客组织侵入了一家美国IT管理公司,并将其作为攻击加密货币公司的跳板。
消息人士称,黑客于6月底入侵了总部位于科罗拉多州路易斯维尔的JumpCloud,并利用他们对该公司系统的访问权限,瞄准了其加密货币公司客户,试图窃取数字现金。
这次黑客攻击表明,朝鲜网络间谍曾经满足于一次只攻击一家加密货币公司,现在却开始攻击那些可以让他们获得比特币和其他数字货币多个来源的公司。
JumpCloud上周在一篇博客文章中承认了这次黑客攻击,并将其归咎于“一个老练的国家支持的威胁行为者”,但没有回应路透社关于谁是黑客攻击的幕后黑手以及哪些客户受到影响的问题。
JumpCloud的一位发言人表示,受到影响的客户不到5家。路透社无法确定是否有任何数字货币最终因黑客攻击而被盗。
网络安全公司CrowdStrike控股公司正在与JumpCloud合作调查此次入侵事件,该公司证实,“迷宫千里马”——该公司给朝鲜一个特定黑客小组起的名字——是此次入侵事件的幕后黑手。
CrowdStrike高级情报副总裁亚当·迈耶斯(Adam Meyers)拒绝就黑客的目标发表评论,但他指出,他们有攻击加密货币目标的历史。