Lue keskustelun säännöt.
Pohjois-Korean hakkerit murtautuivat tuhansien yhdysvaltalaisten yritysten käyttämiin ohjelmistoihin mahdollisessa kryptovaluuttojen ryöstöy
01.04.2026 |
Epäillyt pohjoiskorealaiset hakkerit ovat muokanneet tuhansien yhdysvaltalaisten yritysten käyttämää ohjelmistopakettia laajassa toimitusketjuhyökkäyksessä, josta toipuminen voi kestää kuukausia, turvallisuusasiantuntijat sanoivat tiistaina.
Asiantuntijat, jotka reagoivat hakkerointiin, kertoivat CNN:lle odottavansa pitkäaikaista kampanjaa kryptovaluutan varastamiseksi Pohjois-Korean hallinnon rahoittamiseksi, joka usein käyttää varastettuja rahoja ydin- ja ohjusohjelmiinsa.
Tiistaiaamuna Pjongjangiin kytköksissä olevilla hakkereilla oli kolmen tunnin ajan pääsy avoimen lähdekoodin Axios-ohjelmistoa hallinnoivan ohjelmistokehittäjän tilille. Hakkerit käyttivät tätä pääsyä lähettääkseen haitallisia päivityksiä kaikille ohjelmiston tänä aikana ladaneille organisaatioille. Tämä käynnisti ohjelmistokehittäjän pyrkimyksen saada tilinsä hallintaansa takaisin ja kyberturvallisuusjohtajat ympäri maata pyrkimyksen arvioida vahinkoja.
Kommentit (1)
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Lähes kaikilla talouden sektoreilla, terveydenhuollosta rahoitukseen, toimivat yritykset käyttävät Axios-ohjelmistoa verkkosivustojensa rakentamisen ja hallinnan yksinkertaistamiseen. Jotkut kryptovaluuttayritykset käyttävät ohjelmistoa, samoin kuin kryptoalalla toimivat teknologiayritykset.
Googlen omistama kybertiedusteluyritys Mandiant ilmoitti, että epäilty pohjoiskorealainen hakkeriryhmä oli vastuussa iskusta.
”Odotamme, että he yrittävät hyödyntää tässä ohjelmistojen toimitusketjuhyökkäyksessä äskettäin saamiaan tunnuksia ja järjestelmäkäyttöoikeuksia kohdistaakseen hyökkäyksiä yrityksiin ja varastaakseen niiltä kryptovaluuttaa”, Mandiantin teknologiajohtaja Charles Carmakal kertoi CNN:lle. ”Tämän kampanjan vaikutusten arviointi todennäköisesti kestää kuukausia.”