(Adnkronos) – 北朝鮮のハッカーとされる者たちが、数千もの米国企業が使用するソフトウェアに欠陥を仕込んだとされています。CNNがセキュリティ専門家の話を引用して報じており、この問題の解決には数ヶ月かかる可能性があるとのことです。サイバー攻撃を調査している専門家たちは、サイバー海賊の目的は暗号通貨を盗み、北朝鮮政権に資金を提供することであったと述べています。北朝鮮は盗んだ資金を核・ミサイル計画に利用することがよくあります。昨日の朝、3時間にわたり、平壌と関連するハッカーが、Axiosとして知られるオープンソースソフトウェアを管理するソフトウェア開発者のアカウントにアクセスしました。ハッカーたちはそのアクセスを利用して、その時間内にソフトウェアをダウンロードしたすべての組織に悪意のあるアップデートを送信しました。これにより、開発者は自身のアカウントの制御を取り戻すために、また全国のサイバーセキュリティ担当者は被害を評価するために時間との戦いを強いられました。
医療から金融まで、経済のほぼすべての分野の企業が、ウェブサイトの作成と管理を簡素化するためにAxiosを使用しています。暗号通貨分野の一部の企業や、この分野で活動するテクノロジー企業もこのソフトウェアを使用しています。Google傘下のサイバーインテリジェンス企業であるMandiantは、その責任は北朝鮮のハッカー集団とされる者たちにあると述べています。Mandiantの最高技術責任者であるチャールズ・カルマカル氏はCNNに対し、「彼らは、このソフトウェアサプライチェーン攻撃で最近取得した認証情報とシステムアクセスを悪用し、企業から暗号通貨を標的にして盗もうとするだろうと予測しています」と述べました。「その影響を評価するには数ヶ月かかるでしょう。」
