Des pirates informatiques en Corée du Nord auraient pénétré illégalement dans la société américaine de logiciels Jump Cloud et auraient ciblé des clients cryptographiques.
La Corée du Nord cherche à nouveau à obtenir de la crypto
Les pirates informatiques nord-coréens qui tentent de voler des crypto-monnaies n’ont rien de nouveau. De nombreux pirates informatiques basés dans l’État du pays asiatique travaillent dur pour collecter des fonds illicites afin que la Corée du Nord puisse continuer à financer et à développer son programme nucléaire en cours. On estime que le pays a volé des milliards de dollars en crypto dans des régions d’Amérique du Nord, d’Asie et d’Europe.
L’une des plus grandes organisations de piratage de crypto en Corée du Nord est Lazarus, un groupe illicite de cybervoleurs qui ont participé à certains des plus grands piratages de crypto de l’histoire. Par exemple, en 2022, le groupe a jeté son dévolu sur Axie Infinity, une société de jeux blockchain. Au total, le groupe a gagné plus de 600 millions de dollars en fonds cryptographiques.
Jump Cloud est une plateforme d’annuaire qui permet aux entreprises d’authentifier, d’autoriser et de gérer à la fois des appareils spécifiques et ceux qui les utilisent. Apparemment, la société a remarqué une violation survenue en juin de cette année, qui a finalement obligé les dirigeants à réinitialiser toutes les clés API des clients. Ils ont ensuite affirmé qu’un acteur étatique était derrière l’attaque.
Bien que Jump Cloud n’ait attribué le piratage à aucun groupe ou pays spécifique, des examinateurs de sociétés comme Crowd Strike et Sentinel One ont examiné la question et pensent que le groupe Lazarus pourrait être à l’origine du récent incident. Dans le passé, Lazarus a ciblé des plates-formes similaires telles que le réseau Ronin et Harmony’s Horizon Bridge. Un autre cabinet d’analyse, Mandiant, estime également que la Corée du Nord est le coupable le plus probable.
À la suite de l’événement, Git Hub a publié un article de blog indiquant que cela faisait partie d’une campagne « à faible volume » conçue pour attaquer à la fois les entreprises technologiques et leurs employés, dont beaucoup sont probablement liés d’une manière ou d’une autre à la blockchain, aux jeux en ligne ou à la cryptographie. Git Hub a également effectué son propre audit de l’événement et a conclu que la Corée du Nord était probablement le pays à l’origine de l’attaque.
Tom Hegel, chercheur à Sentinel One, a commenté dans une récente interview :
Sur la base des détails publics disponibles au moment d’écrire ces lignes, il n’est pas clair si l’alerte Git Hub provient de l’incident Jump Cloud ou s’il s’agit d’efforts distincts du même attaquant.
Agir rapidement
Josie Judy, porte-parole de Jump Cloud, a également apporté son grain de sel et a déclaré que la société avait rapidement tenté de résoudre la situation après avoir réalisé ce qui s’était passé. Dit-elle:
Dès que nous avons détecté l’incident, nous avons immédiatement pris des mesures basées sur notre plan de réponse aux incidents pour atténuer la menace, sécuriser notre réseau et notre périmètre, communiquer avec nos clients et engager les forces de l’ordre.
En mai dernier, les États-Unis ont annoncé plusieurs nouvelles sanctions contre la Corée du Nord.