Selon les informations disponibles, des groupes de hackers, probablement liés à la Corée du Nord, ont mené une attaque à grande échelle contre la chaîne d'approvisionnement en infiltrant un paquet logiciel utilisé par des milliers d'entreprises aux États-Unis. Les experts en cybersécurité indiquent qu'il pourrait falloir des mois pour déterminer l'étendue complète de l'attaque, qui pourrait faire partie d'une campagne à long terme visant à voler des cryptomonnaies. L'attaque repose sur Axios, une bibliothèque logicielle open source largement utilisée. Selon les autorités, des hackers liés à Pyongyang ont accédé au compte du développeur du logiciel pendant environ trois heures mardi matin. Pendant ce temps, des mises à jour malveillantes ont été distribuées aux organisations ayant téléchargé ce logiciel. Après l'incident, le développeur a pris des mesures pour reprendre le contrôle du compte, tandis que des groupes de spécialistes en cybersécurité à travers le pays travaillaient à évaluer l'étendue des dégâts.