Baca Juga: FTC AS Membuka Penyelidikan terhadap OpenAI atas Pernyataan yang Berpotensi Menyesatkan Konsumen
CrowdStrike mengidentifikasi para peretas sebagai "Labyrinth Chollima", salah satu dari beberapa kelompok yang diduga beroperasi atas nama Korea Utara.
Mandiant mengatakan para peretas yang bertanggung jawab bekerja untuk Biro Umum Pengintaian Korea Utara (RGB), badan intelijen asing utamanya.
Kasus peretasan di JumpCloud, yang produknya digunakan untuk membantu administrator jaringan mengelola perangkat dan server, pertama kali muncul ke publik awal bulan ini ketika perusahaan mengirim email kepada pelanggan untuk mengatakan bahwa kredensial mereka akan diubah “karena sangat berhati-hati terkait dengan insiden yang sedang berlangsung.”
Labyrinth Chollima adalah salah satu kelompok peretas paling produktif di Korea Utara dan dikatakan bertanggung jawab atas beberapa intrusi dunia maya yang paling berani dan mengganggu di negara terisolasi itu.
Pencurian cryptocurrency telah menyebabkan hilangnya jumlah yang menggiurkan: perusahaan analitik Blockchain, Chainalysis, mengatakan tahun lalu kelompok yang terkait dengan Korea Utara itu mencuri sekitar $1,7 miliar uang tunai digital melalui berbagai peretasan.
Baca Juga: Penjaga Pantai AS Menyelidiki Penyebab Ledakan Kapal Selam Titan
Wakil Presiden Senior untuk Intelijen CrowdStrike Adam Meyers mengatakan kelompok peretas Pyongyang tidak boleh diremehkan.
"Saya kira ini bukan serangan rantai pasokan Korea Utara yang terakhir kita lihat tahun ini," katanya.***