Según los datos disponibles, grupos de hackers presumiblemente vinculados a Corea del Norte llevaron a cabo un ataque a gran escala en la cadena de suministro, infiltrándose en un paquete de software utilizado por miles de empresas en Estados Unidos. Los expertos en ciberseguridad dicen que podrían pasar meses para determinar toda la magnitud del ataque y que este podría ser parte de una campaña a largo plazo para robar criptomonedas. La base del ataque fue Axios, una biblioteca de software de código abierto ampliamente utilizada. Según las autoridades, los hackers relacionados con Pionyang obtuvieron acceso a la cuenta de desarrollador de software aproximadamente durante tres horas el martes por la mañana. Durante ese tiempo, se enviaron actualizaciones maliciosas a las organizaciones que descargaron ese software. Tras el incidente, el desarrollador tomó medidas para recuperar el control de la cuenta, mientras grupos de expertos en ciberseguridad en todo el país trabajaban en evaluar la magnitud del daño.