Categories: Politik

Südkoreanisches Kernforschungsinstitut gehackt

Hackern ist es offenbar gelungen, in das Netzwerk des staatlichen Kernforschungsinstituts in Südkorea einzudringen. Nach Angaben eines südkoreanischen Oppositionspolitikers sollen bereits am 14. Mai 13 nicht autorisierte IP-Adressen auf interne Systeme des Korea Atomic Energy Research Institute zugegriffen haben. Spuren deuten angeblich auf nordkoreanische Hacker hin.

Laut Ha Tae-Keung von der People-Power-Partei, der größten Oppositionspartei in Südkorea, lassen sich einige der aufgezeichneten IP-Adressen zu einer nordkoreanischen Gruppe namens Kimsuky zurückverfolgen. “Falls die Schlüsseltechnologien des Staates zur Kernenergie nach Nordkorea durchgesickert sind, wäre dies einer der größten Sicherheitsvorfälle in der Geschichte des Landes”, sagte der Politiker. Schwerwiegender sei nur der Angriff auf das Verteidigungsministerium im Jahr 2016.

Die US-Cybersicherheitsbehörde CISA stuft Kimsuky als fortschrittliche Hackergruppe ein, die wahrscheinlich im Auftrag der Regierung Nordkoreas arbeitet. Sie soll mit der Beschaffung von Informationen beauftragt sein, mit einem Schwerpunkt auf Außenpolitik und Nationale Sicherheit sowie Kernenergie.

Kimsuky soll unter anderem hinter Phishing-Angriffen auch Regierungseinrichtungen und Behörden in Südkorea stecken. 2014 war die Gruppe möglicherweise auch für einen Angriff auf eine Kernkraftwerk in Südkorea verantwortlich.

Die Forschungseinrichtung selbst bestätigte inzwischen den unerlaubten Zugriff auf sein Netzwerk. Demnach nutzen die Angreifer eine Schwachstelle im hauseigenen VPN. Die fraglichen IP-Adressen seien blockiert und die Sicherheit des VPN aktualisiert worden. Die Untersuchung des Vorfalls dauere noch an.

Lokale Medien berichteten am Sonntag zudem von anhaltenden Attacken gegen den südkoreanischen Konzern Daewoo Shipbuilding & Marine Engineering, der Schiffe und U-Boote für die südkoreanische Marine fertigt. Auch dahinter sollen nordkoreanische Hackergruppen stecken. Das Verteidigungsministerium bestätigte die Einbruchsversuche, dementierte jedoch jegliche Verbindungen zu Nordkorea.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago