Le Service national du renseignement (NIS) a annoncé aujourd’hui que des groupes de hackers nord-coréens dérobaient des informations confidentielles d’institutions publiques et d’entreprises de pointe en s’attaquant aux chaînes d’approvisionnement logicielles. Il a appelé les acteurs du secteur à redoubler de vigilance.

Selon le NIS, les hackers se concentrent sur le vol de données en ayant recours à trois types d’attaques : pirater les prestataires de services informatiques pour contourner la sécurité des organisations, exploiter des failles dans les solutions ou logiciels IT et cibler les faiblesses des systèmes de sécurité.

Pour rappel, en octobre dernier, un groupe nord-coréen a piraté la messagerie électronique d’un employé d’une société chargée de la maintenance du réseau informatique d’une collectivité locale. Il a récupéré des identifiants d’accès et tenté de s’introduire dans le réseau pour voler des documents administratifs.

Plus récemment, le mois dernier, une autre entité a tenté de dérober des documents internes, comme des e-mails et des schémas de réseau, en installant un logiciel malveillant via une faille de sécurité dans le système de gestion électronique d’une entreprise du secteur de la défense.

Yoon Oh-jun, troisième directeur adjoint du NIS, a indiqué que le gouvernement poursuivrait ses efforts pour renforcer la sécurité des chaînes d’approvisionnement. A cette fin, Séoul prévoit d’institutionnaliser, d’ici 2027, un système de sécurité des chaînes d’approvisionnement logicielles à travers un groupe de travail interministériel lancé en septembre dernier.