Cryptonews

Des pirates nord-coréens lancent un piratage de crypto-monnaie à grande échelle dont l'impact deviendra apparent des mois plus tard

Source
cryptonewstrend.com
Publié
Des pirates nord-coréens lancent un piratage de crypto-monnaie à grande échelle dont l'impact deviendra apparent des mois plus tard

Des groupes de hackers soupçonnés d'être liés à la Corée du Nord auraient mené une attaque à grande échelle contre la chaîne d'approvisionnement en infiltrant un logiciel utilisé par des milliers d'entreprises aux États-Unis.

Les experts en cybersécurité affirment qu’il faudra peut-être des mois pour découvrir toute l’étendue de l’attaque et qu’elle pourrait faire partie d’une campagne de vol de cryptomonnaie à long terme. Au cœur de l’attaque se trouve Axios, une bibliothèque de logiciels open source largement utilisée. Selon les autorités, des pirates informatiques liés à Pyongyang ont eu accès au compte d’un développeur de logiciels pendant environ trois heures mardi matin. Pendant ce temps, des mises à jour malveillantes étaient envoyées aux organisations qui avaient téléchargé le logiciel. Suite à l'incident, le développeur a pris des mesures pour reprendre le contrôle du compte, tandis que les équipes de cybersécurité de tout le pays travaillaient pour évaluer l'étendue des dégâts.

Actualités connexes Qu'arrivera-t-il au prix du Bitcoin si la guerre entre les États-Unis et l'Iran prend fin ? Voici les prédictions des experts

La bibliothèque Axios est largement utilisée dans le développement d'applications Web dans de nombreux secteurs, notamment la santé, la finance et la technologie. Le fait que les sociétés de cryptomonnaie et les entreprises technologiques basées sur la blockchain s’appuient également sur ce logiciel amplifie encore l’impact potentiel de l’attaque. La société de cyber-renseignement Mandiant pense qu'un groupe de pirates informatiques soutenu par la Corée du Nord est à l'origine de l'attaque. Le directeur de la technologie de l’entreprise, Charles Carmakal, a déclaré que les attaquants utiliseraient les informations d’identification compromises pour cibler des entreprises et tenter de voler des cryptomonnaies. Carmakal a ajouté : « Cela peut prendre des mois pour comprendre pleinement l’impact négatif de cette campagne. »

John Hammond, chercheur au sein de la société de cybersécurité Huntress, a déclaré qu'à ce jour, 135 appareils appartenant à environ 12 entreprises ont été identifiés comme concernés, mais ce chiffre ne représente que la pointe de l'iceberg. Les experts s’attendent à ce que la portée de l’attaque s’étende encore dans la période à venir.

Cet incident est considéré comme le dernier d’une série de cyberopérations à grande échelle menées par la Corée du Nord ces dernières années. Auparavant, des allégations similaires avaient été faites concernant le piratage de logiciels utilisés dans les secteurs de la santé et du tourisme. Selon des rapports des Nations Unies et de diverses organisations privées, des pirates informatiques nord-coréens ont volé des milliards de dollars d’actifs à des banques et à des sociétés de crypto-monnaie ces dernières années.

*Ceci ne constitue pas un conseil en investissement.