Um grupo de hackers ligado à Coreia do Norte comprometeu o programa Axios, amplamente utilizado para ligar aplicações e serviços online, e poderá ter obtido “centenas de milhares” de dados confidenciais, anunciou hoje a Google.
Segundo o Grupo de Inteligência de Ameaças da Google, o ataque, detetado na terça-feira, 31/03, visou duas versões do Axios, uma biblioteca de código aberto que permite a comunicação entre aplicações e servidores, com 100 milhões e 83 milhões de descarregamentos semanais, respetivamente.
A Google atribuiu a operação ao UNC1069, um grupo de piratas informáticos norte-coreanos, e alertou que este tipo de ataque se aproveita da confiança em componentes de código aberto para se espalhar rapidamente por empresas e programadores.
Embora as versões comprometidas tenham sido removidas poucas horas depois, a utilização generalizada do Axios, presente em cerca de 80% dos ambientes de serviços na nuvem, expôs rapidamente milhares de sistemas, alertou a empresa de segurança Wiz.
“Centenas de milhares de segredos roubados podem estar a circular como resultado destes ataques recentes”, afirmaram os investigadores da Google, acrescentando que os dados poderão ser usados para novos ataques à cadeia de fornecimento de software, roubo de criptomoedas e ataques de ransomware.
O ‘ransomware’ é um tipo de malware que explora vulnerabilidades de segurança para bloquear ou destruir dados críticos, exigindo o pagamento de um resgate para restaurar o acesso.
O incidente integra uma campanha mais ampla de hackers norte-coreanos, como o Grupo Lazarus, conhecida por se focar em extorsão, roubo de dados e crimes financeiros, particularmente no setor das criptomoedas. A Google e outras empresas de segurança continuam a monitorizar a situação e a aconselhar medidas de proteção adicionais para empresas e programadores.