Hakerzy z Korei Północnej włamali się do południowokoreańskiej agencji badań atomowych

22 czerwca 2021, 13:54 | W biegu | 1 komentarz
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Jakiś czas temu firma Malwarebytes opublikowała raport dotyczący kampanii północnokoreańskiej grupy APT Kimsuky wycelowanej w podmioty rządowe Korei Południowej:

Jak się jednak okazało, ataki nie ograniczały się jedynie do e-maili spearphishingowych. Z oświadczenia Koreańskiego Instytutu Badań Energii Atomowej (KAERI) wynika, że hakerzy wykorzystali lukę w VPN, aby przejąć kontrolę nad siecią Instytutu:

„[…] Koreański Instytut Badań Energii Atomowej sprawdził historię dostępu do niektórych systemów przez niezidentyfikowaną osobę z zewnątrz za pomocą luki w systemie VPN”. Nazwa „dziurawego” VPN została w oświadczeniu Instytutu przemilczana. Postawą godną pochwały jest przyznanie się do błędu:

„Stwierdzenie przez pracownika, że «nie doszło do żadnego włamania», było błędne i miało miejsce, zanim śledztwo potwierdziło zaistnienie incydentu bezpieczeństwa”.

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Klub Pana Rysia

    Chyba nigdy nie pojme firm w ktorych z VPN-a albo goscinnego wifi jest dostep do wszystkich systemow.

    Odpowiedz

Odpowiedz