Северокорейские хакерские группировки осуществляют атаки на цепочки поставок программного обеспечения (ПО) для кражи конфиденциальных данных государственных учреждений и высокотехнологичных компаний. Об этом заявила 4 марта национальная служба разведки РК, призвав усилить бдительность. Безопасность цепочек поставок охватывает весь жизненный цикл разработки, поставки и использования программного обеспечения, обеспечивая защиту от кибератак. Для их предотвращения необходимо не только проводить обучение сотрудников высокотехнологичных компаний, но и повышать уровень кибербезопасности, включая блокировку внешних каналов доступа и усиление средств аутентификации. Даже одна успешная кибератака на IT-решения, используемые для интегрированного управления, обработки и хранения внутренних данных, может привести к масштабной утечке информации.