Theo các dữ liệu hiện có, các nhóm hacker, được cho là có liên quan đến Triều Tiên, đã thực hiện một cuộc tấn công quy mô lớn vào chuỗi cung ứng, xâm nhập vào gói phần mềm được sử dụng bởi hàng nghìn công ty tại Hoa Kỳ. Các chuyên gia an ninh mạng cho biết, việc xác định toàn bộ quy mô của cuộc tấn công có thể mất nhiều tháng, và nó có thể là một phần của chiến dịch dài hạn nhằm đánh cắp tiền điện tử. Nguyên nhân của cuộc tấn công dựa trên Axios, thư viện phần mềm mã nguồn mở được sử dụng rộng rãi. Theo chính quyền, các hacker liên quan đến Bình Nhưỡng đã truy cập vào tài khoản nhà phát triển phần mềm khoảng ba giờ vào sáng thứ Ba. Trong thời gian này, các bản cập nhật độc hại đã được gửi đến các tổ chức đã tải xuống phần mềm này. Sau vụ việc, nhà phát triển đã thực hiện các biện pháp khôi phục quyền kiểm soát tài khoản, trong khi các nhóm chuyên gia an ninh mạng trên toàn quốc đang làm việc để đánh giá quy mô thiệt hại.