Kevin Bocek, VP Security Strategy and Threat Intelligence chez Venafi, declare :
« Lazarus est connu pour voler des cryptomonnaies en exploitant des identités machines, il n’est donc pas surprenant que l’attaque Harmony lui ait été attribuée. Lors de la divulgation de ce vol, Harmony a fourni la preuve que ses clés privées – un élément essentiel de l’identité machine – ont été compromises, ouvrant la porte à Lazarus et lui permettant de déchiffrer des données et de siphonner des fonds. Cela montre la puissance des identités machine quand elles tombent entre de mauvaises mains.
Nos recherches ont également montré que les attaques de groupes de menace nord-coréens – comme Lazarus – sont souvent de nature financière. La cybercriminalité est devenue un élément essentiel de la survie de la dictature de Kim, permettant à la Corée du Nord d’échapper aux sanctions internationales et de financer ses programmes d’armes.
Cela signifie que toute entreprise qui présente un gain financier aux groupes de menace nord-coréens pourrait être une cible, en particulier dans l’industrie relativement non réglementée des cryptomonnaies. Ce n’est malheureusement pas la première fois que Lazarus exploite les identités machines, ces organisations doivent donc déployer un plan de contrôle pour la gestion de leurs identités machines. Cela leur donnera l’observabilité, la cohérence et la fiabilité nécessaires pour réduire le risque d’infractions. »