Công ty phần mềm doanh nghiệp Mỹ JumpCloud đã xác nhận vụ vi phạm dữ liệu mà họ gặp phải gần đây đã được xử lý bởi nhóm Lazarus khét tiếng.
Các diễn viên do nhà nước bảo trợ của Bắc Triều Tiên đã cố gắng sử dụng vi phạm thành công để nhắm mục tiêu vào một số khách hàng của JumpCloud nhưng theo công ty, cuộc tấn công đã được ngăn chặn trước khi có thể gây ra bất kỳ thiệt hại nghiêm trọng nào.
Công ty lưu trữ đám mây đã báo cáo rằng họ đã hứng chịu một cuộc tấn công mạng dưới bàn tay của “một tác nhân đe dọa tinh vi do quốc gia tài trợ”. Công ty cho biết kẻ tấn công đã tham gia vào phishing lừa đảo, cho phép nó truy cập vào các điểm cuối của nó. Mặc dù JumpCloud không ngay lập tức tìm thấy bất kỳ bằng chứng nào về tác động đối với khách hàng, nhưng nó đã làm mới các thông tin đăng nhập quan trọng và xây dựng lại cơ sở hạ tầng bị xâm phạm.
nhắm mục tiêu khách hàng
Điều tra sâu hơn đã phát hiện ra rằng vào đầu tháng 2023 năm XNUMX, đã có “hoạt động bất thường trong khung lệnh đối với một nhóm nhỏ khách hàng”. Soon sau đó, công ty đã công bố thêm chi tiết về vụ việc mà từ đó các nhà nghiên cứu an ninh mạng Mandiant đã xác định được những kẻ tấn công là Lazarus. Đồng thời, các nhà nghiên cứu từ cả SentinelOne và CrowdStrike đều đưa ra kết luận giống nhau.
“Chúng tôi cũng có thể báo cáo rằng chúng tôi đã xác định và CrowdStrike xác nhận diễn viên quốc gia liên quan là Triều Tiên. Điều quan trọng là có ít hơn 5 khách hàng của JumpCloud bị ảnh hưởng và tổng số ít hơn 10 thiết bị bị ảnh hưởng, trong số hơn 200,000 tổ chức dựa vào nền tảng JumpCloud cho nhiều chức năng nhận dạng, truy cập, bảo mật và quản lý. Tất cả các khách hàng bị ảnh hưởng đã được thông báo trực tiếp,” Bob Phan, CISO của JumpCloud cho biết trong một thông báo.
Lazarus Group là một kẻ đe dọa nổi tiếng làm việc cho chính phủ Bắc Triều Tiên. Nhóm này thường theo đuổi các công ty xử lý tiền điện tử.
“Mandiant đánh giá với độ tin cậy cao rằng đây là yếu tố tập trung vào tiền điện tử trong Tổng cục Trinh sát (RGB) của CHDCND Triều Tiên, nhắm mục tiêu vào các công ty có ngành dọc tiền điện tử để lấy thông tin xác thực và dữ liệu do thám,” Chuyên gia tư vấn ứng phó sự cố cấp cao Austin Larsen nói với BleepingComputer.
“Đây là một tác nhân đe dọa có động cơ tài chính mà chúng tôi thấy ngày càng nhắm mục tiêu vào ngành công nghiệp tiền điện tử và các nền tảng chuỗi khối khác nhau.”
Via: BleepingComputer