Nagyszabású támadást hajtottak végre észak-koreai hackerek amerikai nagyvállalatok ellen
Cikk meghallgatása
Egyes jelentések szerint Észak-Koreához köthető hackercsoportok nagyszabású ellátási lánc elleni támadást hajtottak és behatoltak egy olyan szoftvercsomagba, amelyet az Egyesült Államokban több ezer vállalat használ. Az ellátási lánc elleni támadás gyakorlatilag egy trójai faló típusú kibertámadási módszer, ahol a hackerek nem közvetlenül a célpontot támadják meg, hanem egy olyan beszállítót, szolgáltatót vagy szoftverkomponenst, amelyet a célpont használ és amelyben megbízik. Kiberbiztonsági szakértők szerint hónapokba telhet, mire feltárják a támadás teljes kiterjedését, és elképzelhető, hogy az egész egy hosszútávú kriptolopási kampány része.
Az újabb hackertámadás részletei
A támadás középpontjában az Axios áll, egy széles körben használt nyílt forráskódú szoftverkönyvtár. A hatóságok szerint az állítólagosan észak-koreai hackerek március 31-én körülbelül három órára hozzáférést szereztek egy szoftverfejlesztő fiókjához. Ez idő alatt rosszindulatú frissítéseket küldtek ki azoknak a szervezeteknek, amelyek letöltötték a szoftvert. Az incidens után a fejlesztő lépéseket tett a fiók visszaszerzésére, miközben országszerte kiberbiztonsági csapatok dolgoznak a károk felmérésén. Az Axios könyvtárat széles körben használják webalkalmazások fejlesztésében számos ágazatban, többek között az egészségügyben, a pénzügyi szektorban és a technológiai iparban. De kriptós cégek és blokklánc‑technológiával foglalkozó vállalatok is támaszkodnak erre a szoftverre, ami kriptós vonatkozást is ad a történetnek.
A Mandiant kiberbiztonsággal foglalkozó cég úgy véli, hogy egy Észak-Korea által támogatott hackercsoport áll a támadás mögött. A vállalat technológiai igazgatója, Charles Carmakal szerint a támadók a megszerzett hitelesítő adatokat arra fogják használni, hogy vállalatokat célozzanak meg és kriptovalutát próbáljanak lopni. Egy másik biztonsági cég, a Huntress első becslése szerint legalább 12 vállalat 135 érintett eszköze érintett, de ez csak a jéghegy csúcsa. A szakértők arra számítanak, hogy a támadás hatása hamarosan még nyilvánvalóbb és nagyobb lesz. Korábban is voltak hasonló problémák egészségügyi és turisztikai szektorban használt szoftverek feltörésével kapcsolatban, az ENSZ és több privát szervezet jelentései szerint az észak-koreai hackerek az elmúlt években milliárd dollárnyi vagyont loptak el bankoktól és kriptocégektől.