Sebuah lembaga yang disponsori pemerintah Korea Selatan untuk penelitian dan penerapan tenaga nuklir telah mengakui jaringannya telah disusupi menggunakan rahasia yang dirahasiakan. VPN (terbuka di tab baru) kerentanan.
Institut Penelitian Energi Atom Korea (KAERI) menyematkan serangan bulan lalu terhadap aktor ancaman yang disponsori negara dari Korea Utara, setelah awalnya mengakui, dan kemudian menyangkal telah diserang.
Sekarang, institut tersebut sekali lagi mengubah posisinya, tidak hanya sekarang secara resmi mengkonfirmasi serangan tersebut, tetapi juga telah meminta maaf karena awalnya berusaha menutupi pelanggaran tersebut.
Kerentanan yang dirahasiakan
Dalam pernyataan pers, KAERI menyatakan bahwa pada 14 Juni, pelaku ancaman Korea Utara menerobos jaringan internalnya menggunakan kerentanan VPN, tanpa membagikan detail lainnya.
Menganalisis log akses ini mengungkapkan bahwa tiga belas alamat IP tidak sah yang berbeda memperoleh akses ke jaringan internal KAERI dengan mengeksploitasi kerentanan VPN. Institut dilaporkan mengklaim bahwa sekarang telah memperbarui perangkat VPN yang dilanggar untuk menambal kerentanan.
Sesuai laporan, KAERI mengklaim bahwa salah satu alamat IP yang tidak sah milik kelompok peretasan bernama Kimsuky, yang diduga bekerja di bawah naungan Badan Intelijen Biro Umum Pengintaian Korea Utara.
Komputer Tidur berbagi bahwa Kimsuky juga berada di radar lembaga penegak hukum Amerika, dengan Keamanan cyber (terbuka di tab baru) dan Badan Keamanan Infrastruktur (CISA) mengeluarkan peringatan (terbuka di tab baru) atas mandat “pengumpulan intelijen global” yang diakui Kimsuky.
Konfirmasi pelanggaran sekali lagi menyoroti pentingnya untuk usaha kecil dan menengah (terbuka di tab baru) (UKM) untuk menyimpan semua perangkat yang terhubung ke Internet seperti router diperbarui. Mereka sebenarnya harus membingkai dan menerapkan pedoman untuk segera meninjau dan menginstal pembaruan keamanan apa pun untuk semua perangkat yang terbuka untuk umum tersebut.
Melalui Komputer Bleeping (terbuka di tab baru)
