Selon le Centre britannique pour la cybersécurité (NCSC), ces attaques, menées par un groupe nommé Andariel, ont « compromis des organisations à travers le monde pour voler des informations techniques sensibles et classifiées ».
Présenté comme dépendant des services nord-coréens, le groupe cible principalement « des entités dans la défense, l’aérospatiale, le nucléaire et l’ingénierie et, dans une moindre mesure, des organisations dans les secteurs de la médecine et de l’énergie », afin d’obtenir des informations concernant contrats, conception et projets, selon l’agence britannique.
Dans le cadre de ses opérations, Andariel a également lancé des attaques au rançongiciel contre des organisations dans la santé aux Etats-Unis, afin d' »extorquer des fonds et financer leurs activités d’espionnage », affirme le NCSC.
« L’opération mondiale de cyberespionnage que nous avons révélée aujourd’hui montre jusqu’où les acteurs soutenus » par la Corée du Nord « sont prêts à aller pour poursuivre leurs programmes militaire et nucléaire », a déclaré Paul Chichester, directeur des opérations du NCSC, soulignant l’importance pour les différentes organisations de protéger leurs informations sensibles.
De son côté, l’agence américaine de cybersécurité (Cisa) souligne que « le groupe cible en premier lieu des entités dans la défense, l’aérospatiale, le nucléaire et l’ingénierie pour obtenir des informations techniques sensibles et classifiées (…) pour faire avancer le programme et les ambitions militaires et nucléaires du régime » nord-coréen.
Elle estime que le menace se poursuit et pèse sur divers secteurs industriels dans le monde, et s’étendrait aussi à des pays comme le Japon ou l’Inde.
Les services spécialisés britanniques, américains et nord-coréens ont lancé conjointement un avertissement relatif à la cybersécurité.