Η Εθνική Αστυνομική Υπηρεσία της Κορέας (KNPA) προειδοποίησε ότι Βορειοκορεάτες χάκερ είχαν παραβιάσει το δίκτυο ενός από τα μεγαλύτερα νοσοκομεία της χώρας, του Seoul National University Hospital (SNUH), για να κλέψουν ευαίσθητες ιατρικές πληροφορίες και προσωπικά στοιχεία.
Το περιστατικό σημειώθηκε μεταξύ Μαΐου και Ιουνίου 2021 και η αστυνομία διεξήγαγε αναλυτική έρευνα τα τελευταία δύο χρόνια για τον εντοπισμό των δραστών.
Σύμφωνα με το δελτίο τύπου της, η επίθεση αποδόθηκε σε βορειοκορεάτες χάκερ με βάση τις ακόλουθες πληροφορίες:
- οι τεχνικές εισβολής που παρατηρήθηκαν στις επιθέσεις,
- τις διευθύνσεις IP που έχουν συνδεθεί ανεξάρτητα με φορείς απειλών της Βόρειας Κορέας,
- τα στοιχεία εγγραφής του ιστότοπου,
- τη χρήση συγκεκριμένης γλώσσας και λεξιλογίου της Βόρειας Κορέας
Τοπικά μέσα ενημέρωσης στη Νότια Κορέα συνέδεσαν την επίθεση με την ομάδα hacking Kimsuky , αλλά η αναφορά της αστυνομίας δεν αναφέρει ρητά τη συγκεκριμένη ομάδα απειλών.
Οι εισβολείς χρησιμοποίησαν επτά διακομιστές στη Νότια Κορέα και σε άλλες χώρες για να εξαπολύσουν την επίθεση στο εσωτερικό δίκτυο του νοσοκομείου.
Η αστυνομία είπε ότι το περιστατικό είχε ως αποτέλεσμα την έκθεση δεδομένων για 831.000 άτομα, τα περισσότερα από τα οποία ήταν ασθενείς. Επίσης, 17.000 από τους πληγέντες είναι νυν και πρώην υπάλληλοι του νοσοκομείου.
Το δελτίο τύπου του KNPA προειδοποίησε ότι οι βορειοκορεάτες χάκερ μπορεί να προσπαθήσουν να διεισδύσουν σε δίκτυα πληροφοριών και επικοινωνιών σε διάφορες βιομηχανίες. Τόνισε την ανάγκη για ενισχυμένα μέτρα και διαδικασίες ασφαλείας, όπως η εφαρμογή ενημερώσεων κώδικα ασφαλείας, η διαχείριση της πρόσβασης στο σύστημα και η κρυπτογράφηση ευαίσθητων δεδομένων.
«Σκοπεύουμε να ανταποκριθούμε ενεργά σε οργανωμένες επιθέσεις στον κυβερνοχώρο που υποστηρίζονται από εθνικές κυβερνήσεις κινητοποιώντας όλες τις δυνατότητες ασφαλείας μας και να προστατεύσουμε σθεναρά την ασφάλεια στον κυβερνοχώρο της Νότιας Κορέας αποτρέποντας πρόσθετες ζημιές μέσω της ανταλλαγής πληροφοριών και της συνεργασίας με σχετικούς φορείς», προειδοποίησε η KNPA.