Jurnalul Național
Știri și analize

Caută în Jurnalul Național

Externe

Hackeri nord coreeni au compromis software-ul Axios folosit de mii de companii

Ramona Badea · 01 aprilie 2026 · Actualizat: 10:29
atac cibernetic Coreea de Nord

Experți în securitate cibernetică avertizează că hackeri cu posibile legături cu Coreea de Nord au compromis un pachet software open-source, Axios, utilizat de mii de companii din Statele Unite. Operațiunea, un atac de tip „supply chain”, ar putea face parte dintr-o campanie mult mai amplă de furt de criptomonede, menită să finanțeze programele militare ale regimului de la Phenian.

Un acces de trei ore cu impact masiv

Atacatorii au reușit să obțină controlul asupra contului unui dezvoltator care administrează software-ul Axios. V-ați gândit vreodată ce se poate face în doar trei ore? Ei bine, în acest interval, hackerii au distribuit actualizări malițioase către organizațiile care folosesc acest soft pentru dezvoltarea și gestionarea aplicațiilor web. au introdus un cod capabil să compromită sistemele pe care rula.

Și nu vorbim de orice fel de companii. Axios este utilizat în sectoare diverse, de la sănătate și finanțe la tehnologie. Ba chiar unele firme din industria criptomonedelor se bazează pe acest software în infrastructura lor digitală.

Miza furtul de criptomonede

Specialiștii de la firma de securitate cibernetică Mandiant (deținută de Google) au declarat că atacul este probabil opera unui grup de hackeri afiliat Coreei de Nord. Charles Carmakal, directorul tehnologic al companiei, a explicat clar care ar fi scopul final.

„Ne așteptăm ca hackerii să folosească acreditările și accesul obținut în acest atac asupra lanțului de aprovizionare software pentru a viza și a fura criptomonede de la companii”, a spus Carmakal. Acesta a adăugat că impactul complet al incidentului ar putea deveni vizibil abia peste câteva luni.

Primele victime identificate

Cifrele inițiale vorbesc de la sine.

Firma de securitate Huntress a identificat deja aproximativ 135 de dispozitive compromise. Acestea aparțin unui număr de circa 12 companii. Numai că experții avertizează că acest bilanț ar putea crește vizibil, pe măsură ce tot mai multe organizații își analizează sistemele pentru a descoperi eventuale breșe de securitate. Atacurile asupra lanțului de aprovizionare software sunt considerate printre cele mai periculoase, tocmai pentru că pot afecta simultan un număr uriaș de organizații care utilizează același produs.

O sursă vitală de finanțare pentru Phenian

Dar de ce ar face Coreea de Nord așa ceva? Operațiunile cibernetice au devenit, în ultimii ani, o componentă esențială a strategiei economice a regimului, puternic afectat de sancțiuni internaționale. Rapoarte ONU și analize ale firmelor private de securitate arată că hackerii nord-coreeni au furat deja miliarde de dolari din bănci și de pe platforme de criptomonede.

Oficialii americani au declarat, nu de puține ori, că o parte importantă a programului nuclear și de rachete al Phenianului este finanțată direct din aceste atacuri digitale. Cercetătorul John Hammond pune degetul pe rană, explicând vulnerabilitatea sistemului. „Cea mai mare slăbiciune a lanțului de aprovizionare software este că prea puțini oameni verifică atent ce cod ajunge efectiv în sistemele lor”.