Recorded Future
En nordkoreansk hackgrupp med en historia av högprofilerade attacker mot Sydkorea påstods ha brutit mot nätverket för Sydkoreas statliga kärnkraftsforskningsinstitut förra månaden.
Representanten Ha Tae-keung från People Power Party, Sydkoreas främsta oppositionsparti, hävdade att 13 obehöriga IP-adresser hade tillgång till Korea Atomic Energy Research Institute (KAERI) interna nätverk den 14 maj.
Några av adresserna kunde spåras tillbaka till Kimsuky, en nordkoreansk cyberspionagrupp, hävdade Ha.
“Om statens viktigaste teknik för kärnenergi har läckt ut till Nordkorea, kan det vara landets största säkerhetsbrott, nästan samma nivå som en hackningsattack från norr till försvarsministeriet 2016, sa lagstiftaren.
Enligt US Cybersecurity and Infrastructure Security Agency är Kimsuky en avancerad ihållande hotgrupp som troligtvis har till uppgift av den nordkoreanska regimen med ett globalt underrättelsetjänstuppdrag med fokus på utrikespolitik och nationella säkerhetsfrågor relaterade till den koreanska halvön, kärnkraftspolitik och sanktioner.
Innan den påstådda attacken mot KAERI ansågs gruppen ha installerat skadlig programvara i dokument som beskriver Sydkoreas svar på COVID-19-pandemin 2020.
Gruppen tros också stå bakom en serie nätfiskeattacker 2019 mot den sydkoreanska polisen och ministeriet för enande. Kimsukys mest ökända cyberattack gjordes 2014 mot Korea Hydro & amp; Kärnkraft, Sydkoreas kärnkrafts- och vattenkraftsverktyg.
Som svar på Ha: s påståenden utfärdade KAERI ett uttalande och sa att en oidentifierad utomstående kom åt delar av sitt system med svagheter i sitt virtuella privata nätverk (VPN). Institutet blockerade sedan sin IP och uppdaterade säkerheten i sitt nätverk, sa det. Det har sedan dess arbetat med myndigheter för att undersöka skadans omfattning och vem som låg bakom attacken, tillade KAERI.
KAERI-tjänstemän var inte tillgängliga för ytterligare kommentarer.
På söndagen hävdade lokala medierapporter att Daewoo Shipbuilding & amp; Marine Engineering, en leverantör av fartyg och ubåtar till den sydkoreanska militären, har drabbats av cyberattacker sedan förra året från grupper som tros drivas av Nordkorea. Försvarsförvärvsprogrammets administration, en underagentur från det nationella försvarsdepartementet som ansvarar för att skaffa vapen, bekräftade att det fanns försök till hackattacker mot Daewoo förra året men förnekade att de var kopplade till Nordkorea.
Relaterad täckning
Lazarus hacking-grupp döljer nu nyttolast i BMP-bildfilerRansomware: Hur NHS lärde sig lärdomarna av WannaCry för att skydda sjukhus från attacker. USA tar ut ytterligare två medlemmar av “Lazarus” Nordkoreansk hackgrupp
Vad är ransomware? Allt du behöver veta om en av de största hoten på webben
Relaterade ämnen:
Korea Security TV Data Management CXO Data Centers 