Na quinta-feira (20), a agência de notícias Reuters revelou que um grupo de hackers apoiado pelo governo Coreia do Norte invadiu a empresa americana, JumpCloud, que fica localizada em Louisville, no Colorado. A invasão aconteceu no final de junho e os especialistas da empresa de gerenciamento de TI conseguiram identificar que a companhia foi usada para atingir empresas de criptomoedas.
De acordo com informações da JumpCloud, os hackers usaram o acesso do sistema da empresa para conseguir informações de menos de seus cinco clientes, mas não foi possível identificar quem foram os clientes afetados. Esse novo ataque mostra que os hackers norte-coreanos mudaram a forma de ataque: antes buscavam empresas de moedas digitais aos poucos, mas agora vão atrás de empresas que podem dar acesso a informações de outras companhias, ou seja, em único ataque os espiões podem ter acesso a várias empresas.
Imagem ilustrativa de criptomoedas (Foto: reprodução/Freepik)
JumpCloud
A JumpCloud é uma empresa americana de software empresarial lançada em 2013. O anúncio do lançamento foi feito no TechCrunch Disrupt Battlefield, competição de startups, como uma ferramenta automatizada de gerenciamento de servidores com missão de construir um diretório de nuvem de classe mundial sendo a evolução do Active Directory para a nuvem e uma reinvenção de como as equipes de TI modernas trabalham.
Hackers norte-coreanos
Essa não é a primeira vez que hackers da Coreia do Norte invadem empresas. Em 2020, quatro agências federais dos Estados Unidos, incluindo o Departamento do Tesouro e o FBI, emitiram um alerta técnico de cibersegurança sobre o ressurgimento de tentativas de hackers com motivação financeira. Na época, a polícia americana chamou a operação hacker de “Dinheiro Rápido” e atribuiu o ataque ao Reconnaissance General Bureau, a agência de espionagem da Coreia do Norte.
O departamento de polícia afirma que esses ataques cibernéticos acontecem desde 2016, mas nos últimos anos tem se intensificado. As autoridades dos EUA e as empresas de segurança cibernética do setor privado vem acusando a Coreia do Norte de hackear vários bancos na Ásia, América do Sul e África.
Foto destaque: Colagem sobre imagem de ataque hacker. Reprodução/Freepik
