Хакеры из Северной Кореи взломали американскую IT-компанию для получения доступа к криптовалютным организациям, сообщил Reuters со ссылкой на источники.
Предположительно, группа северокорейских хакеров могла взломать компанию по разработке корпоративного программного обеспечения (ПО) JumpCloud в конце июня. По словам собеседников агентства, получив доступ IT-организации, злоумышленники могли получить доступ и к криптовалютным компаниям для кражи средств их клиентов.
12 июля JumpCloud сообщила, что зафиксировала «аномальную активность» во внутренней системе. При этом в компании не стали уточнять, кто именно совершил атаку, однако сообщили, что это деятельность «изощренного злоумышленника, спонсируемого государством».
В компании по кибербезопасности CrowdStrike Holdings сообщили агентству, что за атакой может стоять северокорейская группа Labyrinth Chollima («Лабиринт Чоллима»).
17 июля «Ведомости» писали, что хакерская группа RedCurl атаковала российский крупный банк в мае 2023 г. Это следовало из технического отчета F.A.С.С.T (бывшая Group-IB). Отмечалось, что целью злоумышленников были не денежные средства, а внутренние документы кредитной организации.
В начале марта вице-премьер России Дмитрий Чернышенко заявлял, что число кибератак на российский системы выросло на 65%. В атаках он обвинил западные страны. В январе Чернышенко сообщил, что в прошлом году было отражено около 50 000 хакерских атак на отечественные ресурсы. Вице-премьер отмечал, что в 2021 г. целью атак был финансовый сектор, а в 2022 г. – государственный сектор.