Hackern ist es offenbar gelungen, in das Netzwerk des staatlichen Kernforschungsinstituts in Südkorea einzudringen. Nach Angaben eines südkoreanischen Oppositionspolitikers sollen bereits am 14. Mai 13 nicht autorisierte IP-Adressen auf interne Systeme des Korea Atomic Energy Research Institute zugegriffen haben. Spuren deuten angeblich auf nordkoreanische Hacker hin.
Laut Ha Tae-Keung von der People-Power-Partei, der größten Oppositionspartei in Südkorea, lassen sich einige der aufgezeichneten IP-Adressen zu einer nordkoreanischen Gruppe namens Kimsuky zurückverfolgen. “Falls die Schlüsseltechnologien des Staates zur Kernenergie nach Nordkorea durchgesickert sind, wäre dies einer der größten Sicherheitsvorfälle in der Geschichte des Landes”, sagte der Politiker. Schwerwiegender sei nur der Angriff auf das Verteidigungsministerium im Jahr 2016.
Die US-Cybersicherheitsbehörde CISA stuft Kimsuky als fortschrittliche Hackergruppe ein, die wahrscheinlich im Auftrag der Regierung Nordkoreas arbeitet. Sie soll mit der Beschaffung von Informationen beauftragt sein, mit einem Schwerpunkt auf Außenpolitik und Nationale Sicherheit sowie Kernenergie.
Kimsuky soll unter anderem hinter Phishing-Angriffen auch Regierungseinrichtungen und Behörden in Südkorea stecken. 2014 war die Gruppe möglicherweise auch für einen Angriff auf eine Kernkraftwerk in Südkorea verantwortlich.
Die Forschungseinrichtung selbst bestätigte inzwischen den unerlaubten Zugriff auf sein Netzwerk. Demnach nutzen die Angreifer eine Schwachstelle im hauseigenen VPN. Die fraglichen IP-Adressen seien blockiert und die Sicherheit des VPN aktualisiert worden. Die Untersuchung des Vorfalls dauere noch an.
Lokale Medien berichteten am Sonntag zudem von anhaltenden Attacken gegen den südkoreanischen Konzern Daewoo Shipbuilding & Marine Engineering, der Schiffe und U-Boote für die südkoreanische Marine fertigt. Auch dahinter sollen nordkoreanische Hackergruppen stecken. Das Verteidigungsministerium bestätigte die Einbruchsversuche, dementierte jedoch jegliche Verbindungen zu Nordkorea.
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…