Un atac cibernetic de amploare a vizat recent un software folosit de mii de companii din Statele Unite, după ce cercetătorii de securitate au descoperit că un update recent a fost compromis cu cod malițios. Suspecți puși pe seama regimului din Coreea de Nord, hackeri au reușit să introducă elemente malware în ultimele versiuni ale aplicației, deschizând drumul pentru o posibilă campanie de furt de criptomonede la scară globală.
Un val de atacuri în domeniul tehnologic
Potrivit specialiștilor în securitate cibernetică, atacul vizează un software utilizat pe scară largă în mediul de afaceri pentru gestionarea datelor, comunicare și procesare a tranzacțiilor financiare. S-a descoperit că actualizarea aplicată recent conținea mãsuri malițioase, care pot fi activate pentru a extrage criptomonede sau pentru a compromite rețelele companiilor țintă.
„Este un atac de dimensiuni rare, cu posibile consecințe grave pentru infrastructura digitală globală”, afirmă expertul în securitate Ioana Radu. Datorită distribuirii rapide a actualizărilor infectate, riscul ca alte companii să devină victime este considerabil. Specialiștii subliniază că, deocamdată, atacul pare să fie concentrat pe furt de criptomonede, dar potențialul pentru alte forme de surse de venit ilicite rămâne deschis.
Legături suspecte cu regimul de la Phenian
Printre cele mai controverse aspecte ale atacului se află presupusa legătură cu regimul din Coreea de Nord. Potrivit unor surse apropiate anchetei, hackerii au fost suspectați că beneficiază de sprijinul unor grupuri de stat nord-coreene, specializate în operațiuni de cyber-espionaj și furt de resurse digitale.
„Această presupusă legătură face parte dintr-un pattern mai amplu de activități cibernetice, menite să susțină interesele regimului nord-coreean în contextul sancțiunilor internaționale”, explică un analist de securitate. Darea în vileag a acestei conexiuni ar putea determina organisme internaționale să intensifice eforturile de combatere a acestor atacuri.
Riscuri și impact global
Experții avertizează că un astfel de incident poate avea repercusiuni la scară mondială, mai ales dacă malwarul dezvoltat pentru furtul de criptomonede va fi folosit pe scară largă. Un astfel de atac ar putea duce la creșterea volatilitatea pieței de criptomonede și la pierderi financiare semnificative pentru companii și investitori particulari.
„Campania de furt de criptomonede ar putea avea ca efect o destabilizare a pieței și un val de fraude online”, avertizează Radu. În același timp, oficialii din domeniul securității cibernetice lucrează la identificarea și eliminarea vulnerabilităților din software-ul afectat, precum și la avertizarea companiilor din sectorul privat.
Autoritățile americane au inițiat deja o investigație oficială, în timp ce companiile afectate sunt anunțate să-și schimbe immediat parolele și să monitorizeze activitatea neobișnuită în rețelele lor. Până la momentul redactării acestei știri, nu se cunoaște numărul exact al victimelor, dar estimările arată că ar putea fi vorba de mii de organizații afectate, cu posibil impact semnificativ asupra operațiunilor lor.
Pe data de 24 aprilie 2023, o grupare de cercetători a descoperit că malware-ul inserat în actualizările infectate poate fi activat la comanda, pentru a compromite și alte sisteme, dacă utilizatorii nu vor lua măsuri de precauție. Analiștii continuă să monitorizeze situația și să ofere informații despre evoluția acestei cazuri.
