Luki w zabezpieczeniach VPN

Koreański Instytut Badań Energii Atomowej (KAERI) przyznał, że stał się celem ataku hakerskiego. Jak twierdzi, do incydentu doszło w połowie czerwca. Wcześniej jednostka próbowała sprawę tuszować, zaprzeczając doniesieniom mediów koreańskich.

KAERI to podmiot finansowany przez rząd Korei Południowej, utworzony w celu prowadzenia badań nad zastosowaniem energii jądrowej. Cyberprzestępcy wykorzystali lukę w zabezpieczeniach VPN.

Instytut twierdzi, że chodziło o jedno słabo zabezpieczone urządzenie (spełniana przez nie funkcja nie została podana do publicznej wiadomości), jednak dzienniki dostępu miały pokazać, że aż 13 różnych nieautoryzowanych adresów IP uzyskało dostęp do sieci wewnętrznej KAERI za pośrednictwem sieci VPN.

Po sąsiedzku

O przeprowadzenie akcji podejrzewani są hakerzy z Korei Północnej. Jeden z atakujących adresów powiązany jest z grupą nazywaną „Kimsuky". Jest ona podejrzewana o działanie w ramach północnokoreańskiej agencji wywiadowczej North Korean Reconnaissance General Bureau. Według amerykańskiego przedsiębiorstwa Malwerbytes grupa ta wzięła na celownik między innymi południowokoreańskie instytucje rządowe.

KAERI wciąż sprawdza, do jakich danych hakerzy uzyskali dostęp.

fot. AbsolutVivion – Pixabay