По имеющимся данным, хакерские группы, предположительно связанные с Северной Кореей, совершили масштабную атаку на цепочку поставок, внедрившись в программный пакет, используемый тысячами компаний в Соединенных Штатах.
Эксперты по кибербезопасности говорят, что на выяснение всех масштабов атаки могут уйти месяцы, и что она может быть частью долгосрочной кампании по краже криптовалюты.
В основе атаки лежит Axios, широко используемая библиотека программного обеспечения с открытым исходным кодом. По данным властей, хакеры, связанные с Пхеньяном, получили доступ к учетной записи разработчика программного обеспечения примерно на три часа во вторник утром. В течение этого времени вредоносные обновления были разосланы организациям, которые скачали это программное обеспечение. После инцидента разработчик предпринял действия по восстановлению контроля над учетной записью, в то время как группы специалистов по кибербезопасности по всей стране работали над оценкой масштаба ущерба.
Новости по теме Что произойдет с ценой биткоина, если закончится война между США и Ираном? Вот прогнозы экспертов
Библиотека Axios широко используется при разработке веб-приложений во многих секторах, включая здравоохранение, финансы и технологии. Тот факт, что криптовалютные компании и фирмы, работающие на основе блокчейн-технологий, также используют это программное обеспечение, еще больше усиливает потенциальные последствия атаки.
Компания Mandiant, специализирующаяся на киберразведке, считает, что за атакой стоит хакерская группа, поддерживаемая Северной Кореей. Технический директор компании Чарльз Кармакал заявил, что злоумышленники будут использовать скомпрометированные учетные данные для атак на компании и попыток кражи криптовалюты. Кармакал добавил: «Может потребоваться несколько месяцев, чтобы полностью оценить негативные последствия этой кампании».
Джон Хаммонд, исследователь из компании Huntress, занимающейся кибербезопасностью, заявил, что на данный момент они выявили 135 устройств, принадлежащих примерно 12 компаниям, которые были затронуты атакой, но это лишь верхушка айсберга. Эксперты ожидают, что масштабы атаки в ближайшее время еще больше расширятся.
Этот инцидент рассматривается как последний в серии крупномасштабных киберопераций, проводимых Северной Кореей в последние годы. Ранее поступали аналогичные обвинения во взломе программного обеспечения, используемого в секторах здравоохранения и туризма. Согласно отчетам Организации Объединенных Наций и различных частных организаций, северокорейские хакеры в последние годы похитили миллиарды долларов активов у банков и криптовалютных компаний.
*Это не инвестиционная рекомендация.
Источник: cryptonews.net