За наявними даними, хакерські групи, ймовірно пов’язані з Північною Кореєю, здійснили масштабну атаку на ланцюг поставок, проникнувши у програмний пакет, який використовують тисячі компаній у Сполучених Штатах. Експерти з кібербезпеки кажуть, що на з’ясування всіх масштабів атаки може піти місяць, і що вона може бути частиною довгострокової кампанії з крадіжки криптовалюти. В основі атаки лежить Axios, широко використовувана бібліотека програмного забезпечення з відкритим кодом. За даними влади, хакери, пов’язані з Пхеньяном, отримали доступ до облікового запису розробника програмного забезпечення приблизно на три години у вівторок вранці. Протягом цього часу шкідливі оновлення були розіслані організаціям, які завантажили це програмне забезпечення. Після інциденту розробник вживає заходів щодо відновлення контролю над обліковим записом, тоді як групи фахівців з кібербезпеки по всій країні працюють над оцінкою масштабу збитків.