Commentaire de Mandiant concernant les nouveaux détails de la faille de JumpCloud
juillet 2023 par Mandiant
« Mandiant travaille actuellement avec une victime qui a été compromise à la suite de l’intrusion de JumpCloud. Sur la base de son analyse initiale, Mandiant estime avec une grande confiance qu’il s’agit d’un élément axé sur les crypto-monnaies au sein du Bureau général de reconnaissance (RGB) de la République Populaire Démocratique de Corée (RPDC), qui cible les entreprises actives dans le domaine des crypto-monnaies pour obtenir des informations d’identification et des données de reconnaissance.
Il s’agit d’un hacker à motivation financière que nous avons vu cibler de plus en plus l’industrie des crypto-monnaies et diverses plateformes de blockchain. La mutualisation de l’infrastructure cyber de la RPDC rendent l’attribution souvent difficile, mais le ciblage reste cohérent et nous estimons qu’il y a de nombreuses autres victimes confrontées à cela. » - Austin Larsen, Mandiant Senior Incident Response Consultant - Google Cloud