Media, attacco hacker nordcoreani a software utilizzato in Usa
Hacker presumibilmente nordcoreani hanno infettato un pacchetto software utilizzato da migliaia di aziende statunitensi. Lo riferiscono esperti di sicurezza citati dalla Cnn.
(Keystone-ATS) Secondo questi ultimi, potrebbero volerci mesi per riprendersi dall’attacco alla catena di approvvigionamento.
Gli esperti interpellati dalla Cnn prevedono una campagna a lungo termine volta a rubare criptovalute per finanziare il regime nordcoreano, che spesso destina questi fondi ai propri programmi nucleari e missilistici. Ieri mattina, per tre ore, gli hacker legati a Pyongyang hanno avuto accesso all’account di uno sviluppatore di software che gestisce il programma open-source noto come Axios.
Gli hacker hanno sfruttato tale accesso per inviare aggiornamenti dannosi a qualsiasi organizzazione che avesse scaricato il software in quel lasso di tempo, scatenando una corsa frenetica da parte dello sviluppatore per riprendere il controllo del proprio account e da parte dei responsabili della sicurezza informatica in tutto il paese per valutare i danni.
Aziende di quasi tutti i settori dell’economia, dalla sanità alla finanza, utilizzano Axios per semplificare la creazione e la gestione dei propri siti web. Alcune società di criptovalute utilizzano il software, così come le aziende tecnologiche attive nel settore delle criptovalute.
