Les pirates se sont introduits fin juin dans la société JumpCloud, basée à Louisville (Colorado), et ont utilisé leur accès aux systèmes de l'entreprise pour cibler les sociétés de crypto-monnaies clientes, dans le but de voler de l'argent numérique, ont déclaré les sources.

Ce piratage montre que les cyberespions nord-coréens, qui se contentaient auparavant de s'en prendre aux sociétés de crypto-monnaies une par une, s'attaquent désormais aux entreprises qui peuvent leur donner accès à de multiples sources de bitcoins et d'autres monnaies numériques.

JumpCloud, qui a reconnu le piratage dans un billet de blog la semaine dernière et l'a imputé à un "acteur de menace sophistiqué parrainé par un État-nation", n'a pas répondu aux questions de Reuters sur l'identité de l'auteur du piratage et sur les clients concernés. Reuters n'a pas pu déterminer si des devises numériques avaient été volées à la suite de ce piratage.

La société de cybersécurité CrowdStrike Holdings, qui collabore avec JumpCloud pour enquêter sur la violation, a confirmé que "Labyrinth Chollima" - le nom qu'elle donne à une escouade particulière de pirates nord-coréens - était à l'origine de la violation.

Adam Meyers, premier vice-président de CrowdStrike chargé du renseignement, n'a pas souhaité s'exprimer sur les objectifs des pirates, mais a rappelé qu'ils avaient l'habitude de s'attaquer à des cibles dans le domaine des crypto-monnaies.

"L'un de leurs principaux objectifs est de générer des revenus pour le régime.

La mission de Pyongyang auprès des Nations unies à New York n'a pas immédiatement répondu à une demande de commentaire. La Corée du Nord a déjà nié avoir organisé des vols de monnaies numériques, malgré les nombreuses preuves du contraire, y compris les rapports de l'ONU.

Des recherches indépendantes ont confirmé les allégations de CrowdStrike.

Le chercheur en cybersécurité Tom Hegel, qui n'a pas participé à l'enquête, a déclaré à Reuters que l'intrusion de JumpCloud était la dernière d'une série de brèches récentes montrant comment les Nord-Coréens sont devenus adeptes des "attaques de la chaîne d'approvisionnement", c'est-à-dire des piratages élaborés qui compromettent les fournisseurs de logiciels ou de services afin de voler des données - ou de l'argent - aux utilisateurs en aval.

"À mon avis, la Corée du Nord est en train d'intensifier son jeu", a déclaré M. Hegel, qui travaille pour la société américaine SentinelOne.

Dans un article de blog qui sera publié jeudi, M. Hegel explique que les indicateurs numériques publiés par JumpCloud relient les pirates à des activités précédemment attribuées à la Corée du Nord.

L'agence américaine de surveillance cybernétique CISA et le FBI se sont refusés à tout commentaire.

Le piratage de JumpCloud - dont les produits sont utilisés pour aider les administrateurs de réseaux à gérer les appareils et les serveurs - a été rendu public pour la première fois au début du mois, lorsque l'entreprise a envoyé un courriel à ses clients pour leur annoncer que leurs identifiants seraient modifiés "par excès de prudence en raison d'un incident en cours".

Dans le billet de blog qui a reconnu que l'incident était un piratage, JumpCloud a retracé l'intrusion jusqu'au 27 juin. En début de semaine, le podcast Risky Business, axé sur la cybersécurité, a cité deux sources affirmant que la Corée du Nord était soupçonnée d'être à l'origine de l'intrusion.

Labyrinth Chollima est l'un des groupes de pirates informatiques les plus prolifiques de Corée du Nord et serait responsable de certaines des cyberintrusions les plus audacieuses et les plus perturbatrices du pays isolé. Ses vols de crypto-monnaies ont entraîné la perte de sommes colossales : La société d'analyse de la chaîne de blocs Chainalysis a déclaré l'année dernière que des groupes liés à la Corée du Nord avaient volé des espèces numériques d'une valeur estimée à 1,7 milliard de dollars dans le cadre de multiples piratages.

M. Meyers, de CrowdStrike, a déclaré qu'il ne fallait pas sous-estimer les équipes de pirates informatiques de Pyongyang.

"Je ne pense pas que ce soit la dernière fois que nous verrons des attaques nord-coréennes contre la chaîne d'approvisionnement cette année", a-t-il déclaré.