Recorded Future
En nordkoreansk hackinggruppe med en historie med højt profilerede angreb mod Sydkorea påstås at have brudt netværket af Sydkoreas statsdrevne atomforskningsinstitut i sidste måned.
Repræsentant Ha Tae-keung fra People Power Party, Sydkoreas største oppositionsparti, hævdede 13 uautoriserede IP-adresser, der fik adgang til det koreanske atomenergiforskningsinstituts (KAERI) interne netværk den 14. maj.
Nogle af adresserne kunne spores tilbage til Kimsuky, en nordkoreansk cyberspionagegruppe, hævdede Ha.
“Hvis statens nøgleteknologier inden for atomkraft er lækket til Nordkorea, kan det være landets største sikkerhedsbrud, næsten det samme niveau som et hackeangreb fra Nords side ind i forsvarsministeriet i 2016, sagde lovgiveren.
Ifølge US Cybersecurity and Infrastructure Security Agency er Kimsuky en avanceret vedvarende trusselsgruppe, der sandsynligvis har til opgave af det nordkoreanske regime med en global efterretningsindsamlingsmission med fokus på udenrigspolitik og nationale sikkerhedsspørgsmål relateret til den koreanske halvø, nuklear politik og sanktioner.
Forud for sit påståede angreb mod KAERI blev gruppen anset for at have installeret malware inde i dokumenter, der beskriver Sydkoreas svar på COVID-19-pandemien i 2020.
Gruppen menes også at stå bag en række phishing-angreb i 2019 mod det sydkoreanske politi og enhedsministeriet. Kimsukys mest berygtede cyberangreb blev foretaget i 2014 mod Korea Hydro & amp; Atomkraft, Sydkoreas atom- og vandkraftværktøj.
Som svar på Ha's påstande udsendte KAERI en erklæring og sagde, at en uidentificeret udenforstående fik adgang til dele af sit system ved hjælp af svagheder i sit virtuelle private netværk (VPN). Instituttet spærrede derefter sin IP og opdaterede sikkerheden på sit netværk, sagde det. Det har siden arbejdet med myndighederne for at undersøge omfanget af skaden, og hvem der stod bag angrebet, tilføjede KAERI.
KAERI-embedsmænd var utilgængelige til yderligere kommentarer.
Søndag hævdede lokale medieindberetninger, at Daewoo Shipbuilding & amp; Marine Engineering, en leverandør af skibe og ubåde til det sydkoreanske militær, har været udsat for cyberangreb siden sidste år fra grupper, der menes at være drevet af Nordkorea. Administration af program for forsvarskøb, en underagentur fra ministeriet for nationalt forsvar, der er ansvarlig for anskaffelse af våben, bekræftede, at der var forsøg på hackingangreb mod Daewoo sidste år, men benægtede, at de var forbundet med Nordkorea.
Relateret dækning
Lazarus hacking-gruppe skjuler nu nyttelast i BMP-billedfilerRansomware: Hvordan NHS lærte lærdomme fra WannaCry for at beskytte hospitaler mod angreb
USA opkræver yderligere to medlemmer af 'Lazarus' Nordkoreansk hacking-gruppe
Hvad er ransomware? Alt hvad du behøver at vide om en af de største trusler på nettet
Relaterede emner:
Korea Security TV Data Management CXO Data Centers 