Hackern ist es offenbar gelungen, in das Netzwerk des staatlichen Kernforschungsinstituts in Südkorea einzudringen. Nach Angaben eines südkoreanischen Oppositionspolitikers sollen bereits am 14. Mai 13 nicht autorisierte IP-Adressen auf interne Systeme des Korea Atomic Energy Research Institute zugegriffen haben. Spuren deuten angeblich auf nordkoreanische Hacker hin.
Laut Ha Tae-Keung von der People-Power-Partei, der größten Oppositionspartei in Südkorea, lassen sich einige der aufgezeichneten IP-Adressen zu einer nordkoreanischen Gruppe namens Kimsuky zurückverfolgen. “Falls die Schlüsseltechnologien des Staates zur Kernenergie nach Nordkorea durchgesickert sind, wäre dies einer der größten Sicherheitsvorfälle in der Geschichte des Landes”, sagte der Politiker. Schwerwiegender sei nur der Angriff auf das Verteidigungsministerium im Jahr 2016.
Die US-Cybersicherheitsbehörde CISA stuft Kimsuky als fortschrittliche Hackergruppe ein, die wahrscheinlich im Auftrag der Regierung Nordkoreas arbeitet. Sie soll mit der Beschaffung von Informationen beauftragt sein, mit einem Schwerpunkt auf Außenpolitik und Nationale Sicherheit sowie Kernenergie.
Kimsuky soll unter anderem hinter Phishing-Angriffen auch Regierungseinrichtungen und Behörden in Südkorea stecken. 2014 war die Gruppe möglicherweise auch für einen Angriff auf eine Kernkraftwerk in Südkorea verantwortlich.
Die Forschungseinrichtung selbst bestätigte inzwischen den unerlaubten Zugriff auf sein Netzwerk. Demnach nutzen die Angreifer eine Schwachstelle im hauseigenen VPN. Die fraglichen IP-Adressen seien blockiert und die Sicherheit des VPN aktualisiert worden. Die Untersuchung des Vorfalls dauere noch an.
Lokale Medien berichteten am Sonntag zudem von anhaltenden Attacken gegen den südkoreanischen Konzern Daewoo Shipbuilding & Marine Engineering, der Schiffe und U-Boote für die südkoreanische Marine fertigt. Auch dahinter sollen nordkoreanische Hackergruppen stecken. Das Verteidigungsministerium bestätigte die Einbruchsversuche, dementierte jedoch jegliche Verbindungen zu Nordkorea.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.