Eksperci ds. cyberbezpieczeństwa ostrzegają przed jednym z najpoważniejszych w ostatnich latach ataków na łańcuch dostaw oprogramowania.Zdaniem ekspertów to hakerzy z Korei Północnej, którzy mieli zainfekować popularny pakiet open source wykorzystywany przez tysiące firm w Stanach Zjednoczonych.
Chodziło o kryptowaluty?
W ramach ataku przejęto konta programisty odpowiedzialnego za zarządzanie oprogramowaniem Axios. Cyberprzestępcy mieli przez około trzy godziny dostęp do systemu, a w tym czasie rozesłali złośliwe aktualizacje do wszystkich organizacji, które pobrały ten pakiet. Zainfekowane aktualizacje mogły trafić do firm działających w wielu sektorach gospodarki (w tym np. w ochronie zdrowia). Najbardziej narażone na straty mają być podmioty operujące kryptowalutami.
– Przewidujemy, że spróbują wykorzystać dane uwierzytelniające i dostęp do systemów, które niedawno zdobyli w tym ataku na łańcuch dostaw oprogramowania, aby atakować i kraść kryptowaluty od przedsiębiorstw – powiedział Charles Carmakal z firmy Mandiant.
Dotychczas potwierdzono kilkanaście poszkodowanych firm i ponad sto zainfekowanych urządzeń. Eksperci zastrzegają jednak, że straty mogą być o wiele większe, a prawdziwa skala ataku może zostać ujawniona dopiero za kilka tygodni, albo nawet miesięcy.
Coraz więcej kontroli. Nawet wyjście z domu trzeba zgłosić
Tymczasem pod koniec ubiegłego roku władze Korei Północnej wprowadziły ograniczenia dotyczące codziennego życia. Mieszkańcy muszą zgłaszać każde wyjście z domu — wskazując, dokąd idą i kiedy wrócą. Obowiązek dotyczy także krótkich wyjść. Informacje zbierają lokalne straże sąsiedzkie, które następnie sprawdzają, czy dana osoba rzeczywiście wróciła o deklarowanej porze. W przypadku niezgodności sprawą zajmują się służby.
System opiera się w dużej mierze na wzajemnej kontroli mieszkańców. Brak zgłoszenia wyjścia może skończyć się konsekwencjami, od przymusowej samokrytyki po utratę możliwości prowadzenia handlu, który dla wielu osób jest głównym źródłem utrzymania. Według organizacji takich jak Human Rights Watch i Amnesty International rozwiązania te wzmacniają mechanizmy donosicielstwa i kontroli społecznej.
Czytaj też:
Dramatyczne konsekwencje cyberataku na szpital w SzczecinieCzytaj też:
Atak hakerski na UW. Gawkowski zabrał głos