De acordo com as informações disponíveis, grupos de hackers, presumivelmente ligados à Coreia do Norte, realizaram um ataque em larga escala à cadeia de abastecimento, infiltrando-se no pacote de software utilizado por milhares de empresas nos Estados Unidos. Especialistas em cibersegurança afirmam que pode levar meses para determinar toda a extensão do ataque, e que ele pode fazer parte de uma campanha de longo prazo para roubo de criptomoedas.

Na origem do ataque está o Axios, uma biblioteca de software de código aberto amplamente utilizada. Segundo as autoridades, hackers ligados a Pyongyang tiveram acesso à conta de desenvolvedor de software por cerca de três horas na manhã de terça-feira. Durante esse período, atualizações maliciosas foram enviadas às organizações que fizeram o download desse software. Após o incidente, o desenvolvedor tomou medidas para recuperar o controle da conta, enquanto grupos de especialistas em cibersegurança em todo o país trabalhavam na avaliação do alcance dos danos.