韓國國家核智庫原子能研究所KAERI遭到黑客攻擊

據美國網(wǎng)絡(luò )安全和基礎設施安全局（CISA）稱(chēng)，后者據說(shuō)是一個(gè)朝鮮的全球情報收集行動(dòng)。該組織也被稱(chēng)為T(mén)hallium、Black Banshee和Velvet Chollima，涉嫌進(jìn)行多種惡意軟件攻擊。事實(shí)上，據稱(chēng)它在過(guò)去曾攻擊過(guò)韓國的COVID-19疫苗研究人員和核反應堆。

為了進(jìn)入受害者的系統，該團伙經(jīng)常采用網(wǎng)絡(luò )釣魚(yú)技術(shù)，冒充Telegram、Gmail、Outlook等網(wǎng)站和其他流行品牌網(wǎng)站。這不是該機構的第一次攻擊。韓聯(lián)社報道，早在2018年，KAERI就通過(guò)文在寅總統的顧問(wèn)文忠仁獲得的電子郵件賬戶(hù)被黑，這次網(wǎng)絡(luò )攻擊可以歸因于Kimsuky。

根據韓國科學(xué)和信息通信技術(shù)部（MSIT）的說(shuō)法，網(wǎng)絡(luò )被入侵是由于服務(wù)器VPN的漏洞。攻擊是在5月31日被發(fā)現的，當局已經(jīng)采取了緊急措施來(lái)禁止IP地址和應用安全修復。

雖然損失的程度尚不清楚，但人們擔心核技術(shù)信息的泄露可能會(huì )危及國家安全。SISA雜志率先報道了這一攻擊事件，指責KAERI在發(fā)現一名研究人員就這一話(huà)題發(fā)表了三種不同的聲明后淡化了這一漏洞。

KAERI發(fā)表了以下聲明（翻譯），以回應掩蓋事件的指控。

"'沒(méi)有黑客事件'的說(shuō)法是工作層面的工作人員的反應錯誤，這是在調查期間因涉嫌侵權而未確認損失的情況下發(fā)生的"。