Hackerii nord-coreeni au compromis un software open-source utilizat pe scară largă, putând compromite sisteme din domeniul sănătății, finanțelor și criptomonedelor, conform experților. Atacul, care a durat aproximativ trei ore, a permis introducerea de actualizări malițioase prin intermediul software-ului Axios, folosit pentru dezvoltarea aplicațiilor web. Companiile care au descărcat aceste actualizări ar putea fi vulnerabile la atacuri cibernetice.
Potențială campanie de furt de criptomonede
Specialiștii de la Mandiant, deținută de Google, suspectează că grupul de hackeri afiliat Coreei de Nord, ar putea exploata accesul obținut pentru a fura criptomonede de la companii. Charles Carmakal, directorul tehnic al companiei, a declarat că „Ne așteptăm ca hackerii să folosească acreditările și accesul obținut în acest atac asupra lanțului de aprovizionare software pentru a viza și a fura criptomonede de la companii.” Impactul complet al incidentului ar putea fi clar abia peste câteva luni. Până acum, firma de securitate Huntress a identificat aproximativ 135 de dispozitive compromise, aparținând a 12 companii.
Operațiunile cibernetice, sursă de finanțare pentru regim
Operațiunile cibernetice ale Coreei de Nord au devenit o sursă importantă de venit pentru regimul izolat, afectat de sancțiunile internaționale. Hackerii nord-coreeni au furat miliarde de dolari din bănci și platforme de criptomonede, conform rapoartelor ONU și firmelor de securitate. Oficialii americani au confirmat că o parte semnificativă a programului nuclear și de rachete al Coreei de Nord este finanțată prin astfel de atacuri digitale.
Experții avertizează asupra vulnerabilităților din lanțurile de dezvoltare software. John Hammond, cercetător, a subliniat că adoptarea rapidă a instrumentelor automate și a inteligenței artificiale în dezvoltarea software a dus la o situație în care actualizările sunt adesea implementate fără o verificare adecvată. „Cea mai mare slăbiciune a lanțului de aprovizionare software este că prea puțini oameni verifică atent ce cod ajunge efectiv în sistemele lor,” a spus Hammond. Autoritățile și companiile de securitate cibernetică continuă să evalueze impactul atacului și să identifice organizațiile afectate.
