Um grupo de hackers apoiado pelo governo norte-coreano invadiu uma empresa norte-americana de gerenciamento de TI e a usou como trampolim para atingir empresas de criptomoedas, disseram a empresa e especialistas em segurança cibernética nesta quinta-feira.
Os hackers invadiram a JumpCloud, com sede em Louisville, no Colorado, no final de junho, e usaram seu acesso aos sistemas da empresa para atingir “menos de 5” de seus clientes, afirmou a companhia em uma postagem em blog.
A JumpCloud não identificou os clientes afetados, mas as empresas de segurança cibernética CrowdStrike Holdings — que está ajudando a JumpCloud — e a Mandiant, de propriedade da Alphabet, — que está ajudando um dos clientes da JumpCloud — disseram que os hackers envolvidos eram conhecidos por sua atuação em roubos de criptomoedas.
Duas pessoas familiarizadas com o assunto confirmaram que os clientes JumpCloud visados pelos hackers eram empresas de criptomoedas.
A invasão mostra como os espiões cibernéticos norte-coreanos, antes satisfeitos em ir atrás de empresas de moeda digital aos poucos, agora estão atacando empresas que podem dar a eles acesso mais amplo a várias vítimas subsequentemente, em uma tática conhecida como “ataque à cadeia de suprimentos”.
“Na minha opinião, a Coreia do Norte está realmente intensificando seu jogo”, disse Tom Hegel, que trabalha para a empresa norte-americana SentinelOne e confirmou de forma independente a atuação da Mandiant e da CrowdStrike.
A missão da Coreia do Norte na Organização das Nações Unidas (ONU) em Nova York não respondeu a um pedido de comentário. A Coreia do Norte já havia negado a organização de roubos de moeda digital, apesar de volumosas evidências — incluindo relatórios da ONU — que apontam o contrário.
Por Christopher Bing e Raphael Satter, em Washington; reportagem adicional de James Pearson, em Londres, e Michelle Nichols, em Nova York
