Het Korea Atomic Energy Research Institute bevestigt eerder deze maand getroffen te zijn door een hack. Via een vpn-kwetsbaarheid kregen onbevoegden toegang tot systemen van het nucleair agentschap. Het Kaeri onderzoekt nog waar de aanvallers toegang toe hadden.
Koreaanse media schreven vorige week al over de hack bij het nucleair agentschap, maar het Kaeri ontkende dat in eerste instantie. Inmiddels heeft het agentschap met een verklaring op zijn site bevestigd dat de hack inderdaad heeft plaatsgevonden. De ontkenning zou een fout zijn geweest van een medewerker.
Volgens de verklaring heeft het Kaeri in de logs van zijn systemen gezien dat er ongeoorloofde toegang is geweest op 14 juni. De aanvaller zou binnengekomen zijn via een vpn-kwetsbaarheid, maar om welke kwetsbaarheid of vpn het gaat, zegt het agentschap niet. Het Kaeri is het nationale nucleaire agentschap van Zuid-Korea, dat onderzoek doet naar nucleaire energie.
Na de ontdekking is het lek gedicht en het IP van de aanvaller geblokkeerd, aldus het agentschap. Het Kaeri doet met opsporingsinstanties onderzoek naar het voorval en zegt de grootte van de eventuele schade nog te moeten vaststellen. Waar de aanvallers toegang toe hadden, is niet bekend.
In een presentatie gaf het Kaeri meer details over de aanval, schrijft BleepingComputer. Daarin gaf het agentschap aan dat een gedetecteerd IP gelinkt is aan de hackersgroep Kimsuky, waar de overheid van Noord-Korea achter zou zitten.