Um ataque hacker ligado a um grupo que opera na Coreia do Norte invadiu um software utilizado por milhares de empresas nos Estados Unidos. Segundo especialistas em segurança digital, a ação pode ter efeitos prolongados e ainda não totalmente dimensionados.
De acordo com informações publicadas pela CNN Brasil, a ação faz parte de uma estratégia contínua para roubo de criptomoedas, recurso frequentemente usado por Pyongyang para financiar programas militares, incluindo projetos nucleares e de mísseis.
O ataque ocorreu após o comprometimento da conta de um desenvolvedor responsável pelo Axios, software de código aberto amplamente adotado por empresas de diversos setores, como saúde, tecnologia e finanças. Durante cerca de três horas, os invasores distribuíram atualizações maliciosas para organizações que utilizam a ferramenta, o que desencadeou uma mobilização global para conter a ameaça.
A empresa de cibersegurança Mandiant atribuiu a ofensiva a um grupo norte-coreano e alertou que os invasores devem tentar explorar o acesso obtido para furtar ativos digitais. A avaliação do impacto total pode levar meses.
Leia mais
Rússia reforça controle digital com bloqueios e plataformas próprias
Crise nos streamings: custos da assinatura disparam e brasileiros voltam a recorrer à pirataria
Levantamento da Huntress identificou ao menos 135 dispositivos comprometidos em cerca de 12 empresas, número considerado preliminar. A expectativa é que mais vítimas sejam identificadas conforme a investigação avança.
Este é mais um caso de ataque à cadeia de suprimentos de software associado ao país asiático, que tem no cibercrime uma importante fonte de receita diante das sanções internacionais. Relatórios indicam que, nos últimos anos, hackers norte-coreanos roubaram bilhões de dólares de instituições financeiras e empresas de criptomoedas.
Autoridades americanas já apontaram que parte significativa do financiamento de programas militares do regime vem desse tipo de atividade. Em um único ataque recente, criminosos ligados ao país teriam desviado cerca de US$ 1,5 bilhão em ativos digitais.
Especialistas também alertam para a vulnerabilidade crescente nas cadeias de desenvolvimento de software, agravada pelo uso acelerado de ferramentas automatizadas, o que pode facilitar a inserção de códigos maliciosos sem revisão adequada.
(*)Com informações da CNN Brasil e Tech Mundo