Tokom tri sata u utorak ujutru, hakeri povezani sa Pjongjangom imali su pristup nalogu programera koji održava open-source softver poznat kao Axios. Iskoristili su taj pristup da pošalju zlonamerna ažuriranja svim organizacijama koje su preuzele softver, što je izazvalo hitnu reakciju programera da povrati kontrolu nad nalogom, kao i bezbednosnih stručnjaka širom zemlje da procene štetu.
Kompanije iz gotovo svih sektora privrede, od zdravstva do finansija, koriste Axios kako bi pojednostavile izradu i upravljanje svojim veb-sajtovima. Softver koriste i neke firme koje se bave kriptovalutama, kao i tehnološke kompanije aktivne u toj industriji.
Kompanija Mandiant, koja se bavi sajber-obaveštajnim radom i u vlasništvu je Googla, saopštila je da je odgovorna verovatno severnokorejska hakerska grupa. Čarls Karmakal, glavni tehnološki direktor Mandianta, izjavio je da očekuju da će hakeri pokušati da iskoriste pristupne podatke za krađu kriptovaluta.
Džon Hamond, bezbednosni istraživač u firmi Huntress, rekao je da je njegova kompanija identifikovala oko 135 kompromitovanih uređaja koji pripadaju približno 12 kompanija. Međutim, to je samo mali deo ukupnog broja „žrtava“, koji će verovatno rasti kako organizacije budu otkrivale da su hakovane.
Ovo je samo najnoviji opsežan napad na lanac snabdevanja koji se pripisuje Pjongjangu. Severna Koreja je poznata po svojim hakerskim operacijama koje predstavljaju ključni izvor prihoda za tu nuklearnu silu pogođenu sankcijama.
