Lembaga Peneliti Energi Atom Korea Selatan Konfirmasi Alami Serangan Siber

Cyberthreat.id - Institut Penelitian Energi Atom Korea Selatan (KAERI) telah mengkonfirmasi bahwa pihak ketiga yang tidak dikenal memperoleh akses tidak sah ke sistemnya.

Dalam serangan siber, yang terjadi bulan lalu, penyerang mengeksploitasi kerentanan dalam sistem VPN yang digunakan di lingkungan lembaga penelitian, kata KAERI, pada Jumat lalu.

Menanggapi serangan itu, VPN diperbarui dan alamat IP penyerang diblokir.

“Saat ini, Institut Penelitian Energi Atom sedang menyelidiki subjek peretasan dan jumlah kerusakannya,” kata lembaga itu dalam keterangan pers yang diunggah di situsnya.

Dalam pemberitaan sebelumnnya oleh media Korea Selatan Sisa Journal, KAERI awalnya membantah adanya peretasan. Pada hari Jumat, lembaga penelitian tersebut meminta maaf untuk itu dengan mengatakan itu kesalahan di level staf.

Serangan itu tampaknya dilakukan oleh aktor ancaman terkait Korea Utara yang dikenal sebagai Kimsuky, Black Banshee, Velvet Chollima, dan Thallium, yang diyakini telah aktif setidaknya sejak 2012.

Kelompok itu dikenal menargetkan lembaga pemerintah, aktivis hak asasi manusia, dan lembaga think tank di Korea Selatan, juga sejumlah sasaran lain di Amerika Serikat, Eropa, dan Rusia.

Penyelidikan terhadap serangan siber KAERI mengungkapkan penggunaan beberapa alamat IP, termasuk yang sebelumnya terkait dengan serangan Kimsuky, kata lembaga penelitian itu pada konferensi pers seperti dilaporkan The Record.

Lebih lanjut, insiden tersebut sejalan dengan aktivitas Kimsuky yang diurai oleh Malwarebytes pada awal bulan, yang melibatkan serangan terhadap beberapa entitas Korea Selatan, termasuk Petugas Keamanan Nuklir Badan Energi Atom Internasional (IAEA).

“Selain menargetkan pemerintah, kami juga mengamati bahwa Kimsuky mengumpulkan informasi tentang universitas dan perusahaan di Korea Selatan termasuk Universitas Nasional Seoul dan perusahaan keamanan keuangan Daishin serta KISA [Badan Internet & Keamanan Korea],” kata Malwarebytes.[]