• Des pirates liés à la Corée du Nord ont ciblé des logiciels backend largement utilisés
  • La violation de la chaîne d'approvisionnement pourrait exposer des millions de systèmes dans le monde

Que s’est-il passé: Un code malveillant inséré dans un logiciel largement utilisé

Une cyberattaque liée à des acteurs nord-coréens a compromis des logiciels « en coulisses » largement utilisés qui sous-tendent de nombreux services en ligne, selon un rapport de Reuters relayé par Yahoo Finance. L'attaque a ciblé un composant logiciel utilisé pour connecter des applications et des services Web, ce qui en fait un élément critique de l'infrastructure numérique moderne.

Les pirates auraient inséré un code malveillant dans une mise à jour logicielle, transformant ainsi l'incident en une attaque de la chaîne d'approvisionnement. Cette méthode permet au code compromis d'être distribué aux utilisateurs en aval, pouvant affecter un grand nombre d'organisations sans détection immédiate.

Des chercheurs en cybersécurité, notamment des entreprises comme SentinelOne et Elastic, ont averti que le logiciel malveillant pourrait permettre le vol de données et la collecte d'identifiants sur plusieurs systèmes d'exploitation, dont Windows, macOS et Linux.

L'activité a été attribuée à un groupe lié à la Corée du Nord identifié comme UNC1069, qui serait actif depuis au moins 2018 et aurait précédemment ciblé le secteur des technologies financières.

Pourquoi c’est important

La violation met en évidence une tendance croissante vers les attaques de la chaîne d'approvisionnement logicielle, où les attaquants compromettent des composants de confiance plutôt que des organisations individuelles. Compte tenu du rôle du logiciel ciblé dans la connexion des services, l'impact potentiel pourrait s'étendre aux plateformes cloud, aux systèmes d'entreprise et aux environnements de centres de données.

Cela renforce également les inquiétudes concernant les cyberopérations soutenues par des États comme outils de stratégie géopolitique. Les analystes notent que la Corée du Nord a de plus en plus recours à la cybercriminalité, y compris le vol d'identifiants et les attaques de cryptomonnaie, pour générer des revenus et contourner les sanctions internationales.

Pour l'écosystème technologique mondial, l'incident souligne la fragilité de l'infrastructure interconnectée. Alors que les entreprises dépendent de plus en plus de composants open source et tiers, la sécurisation de la chaîne d'approvisionnement logicielle devient aussi critique que la défense des réseaux eux-mêmes.

À lire aussi: https://btw.media/en/allnews/hackers-target-iranian-websites-after-us-israeli-strikes/

À lire aussi: https://btw.media/en/allit-infrastructure/supply-chain-attack-exposes-vulnerabilities-in-open-source-software-ecosystem/