أصدرت كوريا الجنوبية وبريطانيا، اليوم الخميس، تحذيرًا مشتركًا ضد محاولات كوريا الشمالية للقرصنة على سلاسل توريد البرمجيات التي تستخدمها الشركات والأفراد بشكل متكرر.
وقال المركز الوطني للأمن السيبراني التابع لوكالة المخابرات الوطنية في كوريا الجنوبية، والمركز الوطني للأمن السيبراني التابع لمقر الاتصالات الحكومية في بريطانيا، إنهما حددا رسميًا حالات لهجمات على سلاسل التوريد التي قامت بها مجموعات القرصنة الكورية الشمالية.
وكشفت وكالة المخابرات الوطنية لكوريا الجنوبية، أنها اتخذت الإجراءات مع السلطات ذات الصلة في وقت سابق من العام الجاري لمنع وقوع هجمات مماثلة.
وكان أبرز الحالات التي تم تحديدها اختراق برنامج تطبيقات أجهزة الكمبيوتر المكتبي الذي توزعه شركة "3CX" العالمية لحلول الاتصالات، والذي تستخدمه حوالي 600 ألف شركة ومؤسسة في جميع أنحاء العالم، بما في ذلك الشركات العاملة في الصناعات الفضائية والطبية.
وتم اكتشاف أن قراصنة كوريا الشمالية تسللوا إلى عملية تطوير "3CX" وزرعوا شفرة خبيثة في برنامج التثبيت لاستخراج المعلومات من القائمين بالتنزيل.
وقالت وكالات الأمن السيبراني في كوريا الجنوبية وبريطانيا إن برنامج "3CX" خضع للتحديث لمنع هجمات القرصنة الإضافية، لكنها طلبت من مستخدميه تثبيت البرنامج المحدث لمكافحة الفيروسات على أجهزة الكمبيوتر الخاصة بهم.
وتشمل الحالات "هجوم حفرة الري" على برنامج "MagicLine4NX"، وهو برنامج شهادات مشترك غير تابع لـ "ActiveX" طورته شركة الأمن الرقمي الكورية الجنوبية "Dream Security" والذي يستخدمه عشرات الملايين من الأشخاص في كوريا الجنوبية.
ويأتي التحذير المشترك بعد فترة وجيزة من اتفاق سول ولندن على تعزيز التعاون الثنائي في الأمن السيبراني خلال القمة بين الرئيس "يون سيوك-يول" ورئيس الوزراء البريطاني "ريشي سوناك" يوم الأربعاء.
أوضحت وكالة الاستخبارات الكورية الجنوبية إنها المرة الأولى التي تصدر فيها بريطانيا تحذيرًا مشتركا بشأن الأمن السيبراني مع دولة أخرى غير أعضاء تحالف العيون الخمس الذي يضم بريطانيا والولايات المتحدة وكندا وأستراليا ونيوزيلندا.