Агентство Reuters накануне сообщило о начале расследования со стороны южнокорейской полиции. Расследование направлено на выяснение обстоятельств нескольких инцидентов информационной безопасности.
В рамках этих инцидентов кибербезопасности были атакованы по меньшей мере 14 местных организаций, представляющих различные отрасли деятельности. Предполагается, что северокорейские хакеры могли получить конфиденциальную информацию о оборонных технологиях Сеула.
Журналисты уточняют, что Южная Корея ведет расследование относительно того, смогла ли северокорейская хакерская группировка Andariel получить конфиденциальные данные об оборонных технологиях, включая информацию о «зенитном лазере».
Также сообщается, что к соответствующему расследованию уже подключилось Федеральное бюро расследований США. На данный момент специалисты по информационной безопасности Южной Кореи и Соединенных Штатов стараются установить объем и характер данных, которые были украдены хакерской группировкой Andariel.
На текущий момент известно, что хакерская группа Andariel, которая, как предполагается, является северокорейской, провела успешные кибератаки против четырнадцати южнокорейских организаций. Некоторые из этих организаций напрямую сотрудничают с Министерством обороны страны, что усиливает предположения о возможном доступе злоумышленников к конфиденциальной информации, связанной с различным оружием.
В ходе указанных выше атак хакеры группировки Andariel успешно проникли в ИТ-инфраструктуру нескольких южнокорейских компаний, исследовательских институтов и фармацевтических предприятий. Предполагается, что киберпреступникам удалось выкрасть в результате этих атак около 250 файлов, размер которых в общей сложности составляет 1,2 ТБ информации.
В издании Reuters отмечают, что еще в 2019 году Минфин США добавил хакерскую группировку Andariel в список северокорейских APT-групп, которые контролируются официальным Пхеньяном. Тогда сообщалось, что эта группировка специализируется на проведении вредоносных киберпреступных операций против различных иностранных организаций, госструктур, правительственных учреждений и компаний, работающих в оборонной промышленности.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
