Hackeri nord-coreeni, acuzați de un atac major asupra lanțului de aprovizionare software
Un grup de hackeri suspectat a fi afiliat Coreei de Nord a reușit să compromită software-ul open-source Axios, utilizat pe scară largă de companii din diverse sectoare. Atacul a permis introducerea de actualizări malițioase, crescând riscul de furt de date și de criptomonede. Potrivit experților, incidentul subliniază vulnerabilitățile tot mai mari ale lanțurilor de dezvoltare software și potențialele efecte devastatoare ale operațiunilor cibernetice sofisticate.
Acces temporar la software-ul afectat
Conform evaluărilor experților citați de presa internațională, atacatorii au obținut acces la contul unui dezvoltator care administrează Axios. Software-ul este folosit pentru dezvoltarea și gestionarea aplicațiilor web de numeroase companii. Hackerii au reușit să distribuie actualizări infectate în intervalul de timp în care au avut acces la sistem. Aceste actualizări conțineau un cod care ar putea compromite sistemele organizațiilor care le-au descărcat. Axios este un instrument important pentru companii din domenii diverse, inclusiv sănătate, finanțe și tehnologie. De asemenea, unele firme din industria criptomonedelor se bazează pe acest software pentru infrastructura lor digitală.
O posibilă campanie de furt de criptomonede
Firma de securitate cibernetică Mandiant, deținută de Google, suspectează că atacul a fost orchestrat de un grup de hackeri legat de Coreea de Nord. Charles Carmakal, directorul tehnologic al companiei, a declarat că atacatorii ar putea încerca să folosească accesul obținut pentru a fura criptomonede de la companii. „Ne așteptăm ca hackerii să folosească acreditările și accesul obținut în acest atac asupra lanțului de aprovizionare software pentru a viza și a fura criptomonede de la companii”, a spus Carmakal. Impactul complet al incidentului ar putea deveni clar abia peste câteva luni, avertizează specialiștii.
Huntress, o altă firmă de securitate, a identificat până acum aproximativ 135 de dispozitive compromise aparținând unui număr de aproximativ 12 companii. Experții avertizează că acest număr ar putea crește semnificativ pe măsură ce alte organizații își analizează sistemele și descoperă eventuale breșe. Atacurile asupra lanțului de aprovizionare software sunt considerate printre cele mai periculoase tipuri de operațiuni cibernetice, deoarece pot afecta simultan numeroase organizații care utilizează același produs software.
Operațiunile cibernetice și finanțarea regimului nord-coreean
Operațiunile cibernetice ale Coreei de Nord au devenit în ultimii ani o componentă importantă a strategiei economice a regimului. Sancțiunile internaționale au condus regimul spre căutarea de surse alternative de finanțare. Potrivit rapoartelor ONU și ale firmelor de securitate private, hackeri nord-coreeni au furat miliarde de dolari din bănci și platforme de criptomonede. Oficiali americani au afirmat în trecut că o parte importantă a programului nuclear și de rachete al Coreei de Nord este finanțată prin astfel de atacuri digitale.
Experții subliniază că atacul evidențiază vulnerabilitățile din lanțurile de dezvoltare software, în special în proiectele open-source. John Hammond, cercetător în securitate cibernetică, a remarcat că adoptarea rapidă a instrumentelor automate și a inteligenței artificiale în dezvoltarea software a dus la o situație în care actualizările sunt adesea implementate fără verificări suficiente. „Cea mai mare slăbiciune a lanțului de aprovizionare software este că prea puțini oameni verifică atent ce cod ajunge efectiv în sistemele lor”, a spus Hammond. Autoritățile și companiile de securitate cibernetică continuă evaluarea efectelor atacului și încearcă să identifice toate organizațiile afectate.
Sursa: Mediafax
