Des hackers liés à la Corée du Nord ont piraté le logiciel d'Axios pour cibler des entreprises américaines. Crainte de vol de crypto-monnaies : selon un rapport

(MENAFN- Live Mint) Dans une attaque majeure contre la chaîne d’approvisionnement, dont la récupération pourrait prendre des mois, des pirates présumés nord-coréens ont compromis un paquet logiciel utilisé par des milliers d’entreprises américaines, a rapporté CNN mardi.

Des experts en sécurité qui répondent à la compromission ont déclaré à CNN qu’ils s’attendent à une campagne de longue durée visant à voler des crypto-monnaies afin de financer le régime nord-coréen, qui dépense fréquemment de tels montants dérobés dans ses programmes de missiles et nucléaires.

Axios logiciel piraté

Des pirates liés à Pyongyang, mardi, pendant au moins trois heures, avaient accès au compte d’un développeur de logiciels qui gère le logiciel open source connu sous le nom d’Axios. Le rapport suggère que les pirates ont utilisé cet accès pour envoyer des mises à jour malveillantes à toute entreprise ayant téléchargé le logiciel pendant cette période, déclenchant une ruée du développeur pour reprendre le contrôle de son compte, tandis que des dirigeants de la cybersécurité à travers le pays travaillaient à évaluer l’ampleur des dégâts.

** À lire aussi** | Anthropic divulgue accidentellement un modèle Claude non publié, avec des risques pour la cybersécurité

Des entreprises dans presque tous les secteurs de l’économie américaine, de la santé à la finance, utilisent le logiciel Axios pour simplifier la création et la gestion de leurs sites web. En outre, certaines entreprises de crypto utilisent également ce logiciel, ainsi que des entreprises technologiques opérant dans l’industrie de la crypto.

Pirates nord-coréens responsables, selon Mandiant

Selon la société d’intelligence cybernétique Mandiant, propriété de Google, un groupe de piratage nord-coréen présumé se trouverait à l’origine de cet incident. Charles Carmakal, directeur de la technologie (CTO) de Mandiant, a déclaré : « Nous anticipons qu’ils chercheront à tirer parti des identifiants et de l’accès système récemment obtenus dans cette attaque de chaîne d’approvisionnement logicielle pour cibler et voler des crypto-monnaies à partir d’entreprises », ajoutant que « il faudra probablement des mois pour évaluer l’impact en aval de cette campagne ».

** À lire aussi** | Un Kim confiant lance une nouvelle ère de défiance lors du conclave en Corée du Nord Des chercheurs identifient 135 appareils compromis

Selon John Hammond, chercheur en sécurité chez Huntress, son organisation a identifié près de 135 appareils compromis appartenant à au moins 12 entreprises. Cependant, il a ajouté qu’il ne s’agit que d’un petit échantillon des organisations touchées, le nombre étant appelé à augmenter à mesure que davantage de personnes découvrent qu’elles ont été piratées.

Les services de piratage de la Corée du Nord, source de revenus

Selon le rapport, l’attaque de mardi n’est que la dernière d’une série d’attaques généralisées de type chaîne d’approvisionnement attribuées à Pyongyang. Près de trois ans auparavant, des opérateurs nord-coréens auraient infiltré un autre fournisseur de logiciels largement utilisé, sur lequel s’appuyaient des entreprises de santé et des chaînes hôtelières pour les appels vocaux et vidéo.

Le corps de piratage de Pyongyang serait, selon les informations, une source de revenus cruciale pour le pays armé du nucléaire et meurtri par les sanctions. D’après des rapports des Nations Unies et de sociétés privées, des hackers venus de Corée du Nord ont volé des milliards de dollars aux banques et aux entreprises de crypto au cours des dernières années.

À elles seules, en 2025, les pirates ont dérobé 1,5 milliard de dollars en crypto-monnaies lors d’une attaque unique, qui a ensuite été la plus importante attaque crypto enregistrée. Environ la moitié du programme de missiles du pays est financée par de tels vols numériques, a noté un responsable de la Maison-Blanche en 2013.

D’après Ben Read, directeur de l’intelligence stratégique sur les menaces chez Wiz, la Corée du Nord ne s’inquiète pas de sa réputation ni de la probabilité d’être identifiée. Il a ajouté que, même si ces opérations ont tendance à être bruyantes et très visibles, c’est un compromis qu’ils sont prêts à accepter.

** À lire aussi** | Des hackers nord-coréens auraient volé 2 milliards de dollars de crypto en 2025. Voici comment

Hammond a déclaré que le piratage était « parfaitement synchronisé », en pointant du doigt l’utilisation croissante d’agents d’intelligence artificielle (IA) qui construisent des logiciels au sein des organisations sans supervision ou garde-fous adéquats. Il a ajouté que la plus grande vulnérabilité de la chaîne d’approvisionnement logicielle réside aujourd’hui dans le fait que trop de personnes ne scrutent plus les composants utilisés, laissant ainsi la porte grande ouverte.

MENAFN01042026007365015876ID1110931991