Network
ZONA PRIANGAN - Sebuah kelompok peretas yang didukung pemerintah Korea Utara berhasil meretas sebuah perusahaan manajemen TI Amerika dan menggunakannya sebagai titik loncatan untuk menargetkan perusahaan-perusahaan kripto, demikian disampaikan oleh perusahaan tersebut dan para ahli keamanan cyber pada hari Kamis.
Para peretas berhasil masuk ke JumpCloud yang berbasis di Louisville, Colorado, pada akhir Juni dan menggunakan akses mereka ke sistem perusahaan untuk menargetkan "kurang dari 5" klien perusahaan tersebut, demikian disampaikan dalam sebuah kiriman blog.
JumpCloud tidak mengidentifikasi pelanggan yang terkena dampak, tetapi perusahaan keamanan cyber seperti CrowdStrike Holdings - yang membantu JumpCloud - dan Mandiant yang dimiliki oleh Alphabet - yang membantu salah satu klien JumpCloud - keduanya menyatakan bahwa para peretas yang terlibat dikenal karena fokus mereka pada pencurian kripto.
Baca Juga: Iklan Mobil Bekas sebagai Senjata Peretas: Diplomat di Ukraina dalam Ancaman
Dua orang yang akrab dengan masalah ini mengonfirmasi bahwa klien JumpCloud yang ditargetkan oleh para peretas adalah perusahaan kripto.
Peretasan ini menunjukkan bagaimana mata-mata cyber Korea Utara, yang dulunya hanya tertarik pada perusahaan-perusahaan mata uang digital secara terpisah, kini menyerang perusahaan yang dapat memberikan akses lebih luas ke banyak korban secara berurutan - sebuah taktik yang dikenal sebagai "serangan rantai pasokan".
"Menurut pendapat saya, Korea Utara benar-benar meningkatkan kemampuan mereka," kata Tom Hegel, yang bekerja untuk perusahaan AS, SentinelOne, dan secara independen mengonfirmasi atribusi Mandiant dan CrowdStrike, dikutip ZonaPriangan.com dari Reuters.
Baca Juga: Google: Peretas Rusia Terkait dengan Situs Web Kebocoran Brexit Terbaru
Misi Korea Utara untuk Perserikatan Bangsa-Bangsa di New York tidak memberikan tanggapan atas permintaan komentar.
