Peretasan JumpCloud
Peretasan di JumpCloud pertama kali muncul ke publik awal bulan ini.
Ketika itu, perusahaan mengirim email kepada pelanggan untuk mengatakan bahwa kredensial mereka akan diubah.
Pasalnya, mereka ingin “sangat berhati-hati terkait dengan insiden yang sedang berlangsung.”
Produk JumpCloud sendiri biasa digunakan untuk membantu administrator jaringan mengelola perangkat dan server.
Dalam versi sebelumnya dari unggahan blog yang mengakui bahwa insiden itu adalah peretasan, JumpCloud melacak intrusi tersebut terjadi hingga 27 Juni.
Podcast Risky Business yang berfokus pada keamanan siber awal pekan ini mengutip dua sumber yang mengatakan bahwa Korea Utara adalah tersangka intrusi.
Labyrinth Chollima adalah salah satu kelompok peretas paling produktif di Korea Utara dan dikatakan bertanggung jawab atas beberapa intrusi dunia maya yang paling berani dan mengganggu di negara terisolasi itu.
Pencurian cryptocurrency telah menyebabkan hilangnya jumlah yang menggiurkan: perusahaan analitik Blockchain, Chainalysis, mengatakan tahun lalu bahwa kelompok yang terkait dengan Korea Utara mencuri sekitar US$1,7 miliar uang tunai digital melalui berbagai peretasan.
Wakil Presiden Senior untuk Intelijen CrowdStrike, Adam Meyers, mengatakan regu peretas Pyongyang tidak boleh diremehkan.
“Saya kira ini bukan serangan rantai pasokan Korea Utara yang terakhir kita lihat tahun ini,” katanya. (xin/lfr)
