Хакеры взломали платформу JumpCloud, чтобы добраться до криптовалютного рынка

Американская компания JumpCloud, на платформе которой представлены корпоративные инструменты для управления, контроля доступа и обеспечения безопасности, сообщила подробности о хакерской атаке. В заявлении уточняется, что общее количество пострадавших компаний — менее пяти. в общей сложности была скомпрометирована информация не более десяти устройств.

Компания обнаружила атаку на свою инфраструктуру в начале июля. Хакеры использовали инъекции данных в командный фрей мворк. Компания называет атаку «крайне таргетированной» и уточняет, что она была направлена в отношении очень малого числа ее клиентов.

Названия и даже сфера деятельности пострадавших не сообщается. Однако Reuters, ссылаясь на ИБ-компании CrowdStrike Holdings и Mandiant, уточняет, что целью хакеров была кража криптовалюты.

Расследование самой JumpCloud показало, что за атакой стоят окологосударственные хакеры из Северной Кореи.