Des pirates informatiques nord-coréens ont pénétré dans une société informatique américaine pour voler des crypto-sources. L’information a été relayée par le site zone bourse.

« Un groupe de pirates informatiques soutenu par le gouvernement nord-coréen s'est introduit dans une société américaine de gestion informatique et l'a utilisée comme tremplin pour cibler un nombre indéterminé de sociétés de crypto-monnaies, selon deux sources au fait de l'affaire », a indiqué la source qui précise que les pirates se sont introduits fin juin dans la société JumpCloud, basée à Louisville (Colorado), et ont utilisé leur accès aux systèmes de l'entreprise pour cibler les sociétés de crypto-monnaies clientes, dans le but de voler de l'argent numérique, ont déclaré les sources.

Ce piratage montre que les cyberespions nord-coréens, qui se contentaient auparavant de s'en prendre aux sociétés de crypto-monnaies une par une, s'attaquent désormais aux entreprises qui peuvent leur donner accès à de multiples sources de bitcoins et d'autres monnaies numériques.

JumpCloud, qui a reconnu le piratage dans un billet de blog la semaine dernière, l'a imputé à un "acteur de menace sophistiqué parrainé par un État-nation". La société de cybersécurité CrowdStrike Holdings, qui collabore avec JumpCloud pour enquêter sur la violation, a confirmé que "Labyrinth Chollima" - le nom qu'elle donne à une escouade particulière de pirates nord-coréens - était à l'origine de la violation.

Des recherches indépendantes ont confirmé les allégations de CrowdStrike.