Des hackers liés à la Corée du Nord ont piraté le logiciel d'Axios pour cibler des entreprises américaines. Crainte de vol de crypto-monnaies : selon un rapport

(MENAFN- Live Mint) Lors d’une importante attaque contre la chaîne d’approvisionnement, qui pourrait prendre des mois à surmonter, des hackers présumés nord-coréens ont compromis un paquet logiciel utilisé par des milliers d’entreprises américaines, a rapporté CNN mardi.

Des experts en sécurité qui répondent à cette intrusion ont indiqué à CNN qu’ils s’attendent à une campagne de long terme visant à voler des cryptomonnaies afin de financer le régime nord-coréen, qui dépense fréquemment de telles sommes dérobées dans ses programmes de missiles et nucléaires.

Axios logiciel piraté

Des hackers liés à Pyongyang, mardi, pendant au moins trois heures, avaient accès au compte d’un développeur de logiciels qui gère le logiciel open source connu sous le nom Axios. Le rapport suggère que les hackers ont utilisé cet accès pour envoyer des mises à jour malveillantes à toute entreprise qui aurait téléchargé le logiciel pendant cette période, déclenchant une ruée de la part du développeur de logiciels pour reprendre le contrôle de son compte, tandis que des dirigeants de la cybersécurité dans tout le pays travaillaient à évaluer l’ampleur des dégâts.

** Aussi lire** | Anthropic divulgue par accident un modèle Claude non publié avec des risques en cybersécurité

Des entreprises dans presque tous les secteurs de l’économie américaine, de la santé à la finance, utilisent le logiciel Axios pour simplifier la création et la gestion de leurs sites web. En outre, certaines entreprises de crypto utilisent aussi le logiciel, ainsi que des sociétés de technologie opérant dans l’industrie crypto.

Hackers nord-coréens responsables, selon Mandiant

Selon la société d’intelligence cyber possédée par Google Mandiant, un groupe de piratage nord-coréen présumé serait à l’origine de cet incident. Charles Carmakal, directeur de la technologie (CTO) de Mandiant, a déclaré : « Nous nous attendons à ce qu’ils cherchent à tirer parti des identifiants et de l’accès système qu’ils viennent d’obtenir dans cette attaque contre la chaîne d’approvisionnement logicielle pour cibler et voler des cryptomonnaies à des entreprises », ajoutant que « cela prendra probablement des mois pour évaluer l’impact en aval de cette campagne ».

** Aussi lire** | Un Kim confiant s’engage dans une nouvelle ère de défiance lors du conclave en Corée du Nord Le chercheur identifie 135 appareils compromis

Selon John Hammond, chercheur en sécurité chez Huntress, son organisation a identifié près de 135 appareils compromis appartenant à au moins 12 entreprises. Toutefois, il a ajouté qu’il s’agit seulement d’un petit échantillon des organisations touchées, le nombre étant censé augmenter à mesure que d’autres découvrent qu’ils ont été piratés.

La cyber-corp nord-coréenne, une source de revenus

Selon le rapport, l’attaque de mardi n’est que la dernière d’une série récente et globale d’attaques contre la chaîne d’approvisionnement attribuée à Pyongyang. Près de trois ans plus tôt, des opérateurs nord-coréens auraient infiltré un autre fournisseur de logiciels largement utilisé par les sociétés de santé et les chaînes hôtelières, sur lequel elles comptaient pour des appels voix et vidéo.

Le corps de hackers de Pyongyang serait une source cruciale de revenus pour le pays doté de l’arme nucléaire et lourdement frappé par des sanctions. D’après des informations provenant de l’ONU et d’entreprises privées, des hackers en provenance de Corée du Nord ont volé des milliards de dollars à des banques et des entreprises de cryptomonnaies au cours des dernières années.

À elle seule, en 2025, les hackers ont volé 1,5 milliard de dollars en cryptomonnaie lors d’une seule attaque, qui était ensuite le plus grand piratage crypto jamais enregistré. Environ la moitié du programme de missiles du pays est financée par de tels larcins numériques, a noté en 2013 un responsable de la Maison-Blanche.

Selon Ben Read, directeur de l’intelligence stratégique sur les menaces chez Wiz, la Corée du Nord ne se préoccupe pas de sa réputation ni de la probabilité d’être identifiée. Il a ajouté que même si ces opérations ont tendance à être bruyantes et hautement visibles, il s’agit d’un compromis qu’ils sont prêts à accepter.

** Aussi lire** | Des hackers nord-coréens auraient volé 2 milliards de dollars de crypto en 2025. Voici comment

Hammond a déclaré que le piratage était « parfaitement chronométré », faisant référence à l’utilisation croissante d’agents d’intelligence artificielle (IA) qui construisent du logiciel au sein des organisations sans supervision ni garde-fous suffisants. Il a ajouté que la plus grande vulnérabilité de la chaîne d’approvisionnement logicielle réside aujourd’hui dans le fait que trop de personnes ne scrutent plus les composants utilisés, laissant ainsi la porte grand ouverte.

MENAFN01042026007365015876ID1110931991