Des hackers soupçonnés d'être liés à la Corée du Nord ont mené une attaque cybernétique complexe, en introduisant un logiciel malveillant dans un paquet de logiciels open source utilisé par des milliers d'entreprises américaines. Cette attaque, considérée comme une menace sérieuse pour la cybersécurité, pourrait prendre des mois pour s'en remettre, selon des experts en sécurité.
Les rapports indiquent que cette attaque vise à voler des cryptomonnaies pour financer le régime nord-coréen, qui dépend fortement des fonds volés pour soutenir ses programmes nucléaires et de missiles. Cette attaque fait partie d'une campagne plus large ciblant la chaîne d'approvisionnement logicielle, suscitant de vives inquiétudes dans les milieux de la sécurité.
Détails de l'incident
Les hackers ont eu accès au compte du développeur de logiciels gérant le paquet open source Axios pendant trois heures, mardi matin. Pendant cette période, ils ont réussi à envoyer des mises à jour malveillantes à toute organisation ayant téléchargé le logiciel, provoquant une confusion rapide parmi les développeurs et les responsables de la cybersécurité à travers le pays.
La bibliothèque Axios, qui est une bibliothèque JavaScript populaire pour simplifier les requêtes HTTP, est utilisée par des entreprises dans divers secteurs économiques, y compris la santé et la finance, ainsi que par des entreprises de cryptomonnaies. Cette utilisation répandue augmente la gravité de l'attaque.
Contexte et antécédents
La société Mandiant, filiale de Google, a déclaré qu'un groupe de hackers nord-coréens est responsable de cette attaque. Charles Carmakal, directeur technique chez Mandiant, a expliqué que les prévisions indiquent que les hackers tenteront d'exploiter les identifiants qu'ils ont obtenus pour accéder à de nouveaux systèmes, augmentant ainsi le risque de vol de cryptomonnaies.
John Hammond, chercheur en sécurité chez Huntress, a noté que son entreprise a détecté environ 135 appareils infectés appartenant à environ 12 entreprises jusqu'à présent, mais a averti que ces chiffres ne représentent qu'un « instantané » des victimes prévues, qui devraient augmenter à mesure que d'autres infections seront découvertes.
Conséquences et impact
Cette attaque est la plus récente d'une série d'attaques cybernétiques largement attribuées à Pyongyang. Il y a trois ans, des hackers nord-coréens ont infiltré un autre fournisseur de logiciels populaire utilisé par des entreprises de santé et des chaînes hôtelières. Ces activités constituent une source essentielle de revenus pour la Corée du Nord, qui souffre de sanctions internationales.
Selon des rapports des Nations Unies, les hackers nord-coréens ont volé des milliards de dollars aux banques et aux entreprises de cryptomonnaies ces dernières années. En 2023, un responsable de la Maison Blanche a indiqué qu'environ la moitié du programme de missiles nord-coréen est financé par ces vols numériques.
Impact sur la région arabe
Les attaques cybernétiques menées par la Corée du Nord pourraient également affecter la cybersécurité dans la région arabe, où la dépendance à la technologie numérique augmente. Avec l'essor de l'utilisation des cryptomonnaies dans les pays arabes, il devient impératif de renforcer les mesures de cybersécurité pour protéger les systèmes financiers.
En conclusion de cette analyse, l'attaque contre le paquet Axios souligne l'importance de renforcer la cybersécurité dans tous les secteurs, surtout face à la montée des menaces provenant de pays comme la Corée du Nord.