Korea Utara sebelumnya membantah terlibat dalam perampokan mata uang digital, meskipun bukti yang melimpah - termasuk laporan-laporan PBB - mengatakan sebaliknya.
CrowdStrike mengidentifikasi para peretas sebagai "Labyrinth Chollima" - salah satu dari beberapa kelompok yang diduga beroperasi atas nama Korea Utara.
Mandiant mengatakan para peretas yang bertanggung jawab bekerja untuk Biro Intelijen Luar Negeri Korea Utara (RGB), agen intelijen luar negeri utamanya.
Badan pengawas cyber AS, CISA, dan FBI menolak untuk berkomentar.
Peretasan di JumpCloud - yang produknya digunakan untuk membantu administrator jaringan mengelola perangkat dan server - pertama kali muncul secara publik awal bulan ini ketika perusahaan tersebut mengirim email kepada pelanggan mereka untuk memberitahu bahwa kredensial mereka akan diubah "dengan penuh kehati-hatian terkait insiden yang sedang berlangsung".
Baca Juga: Manchester United Dapat Serangan Cyber, Peretas Merupakan Orang yang Berpengalaman
Dalam versi sebelumnya dari kiriman blog yang mengakui bahwa insiden tersebut adalah peretasan, JumpCloud melacak intrusi kembali ke tanggal 27 Juni.
Podcast yang fokus pada keamanan cyber, Risky Business, awal minggu ini mengutip dua sumber yang menyatakan bahwa Korea Utara menjadi tersangka dalam peretasan tersebut.
Labyrinth Chollima adalah salah satu kelompok peretas paling produktif dari Korea Utara dan dikenal bertanggung jawab atas beberapa intrusi cyber yang berani dan merusak.