Zuid-Koreaans atoomagentschap doelwit van cyberaanval

Het Korea Atomic Energy Research Institute (KAERI) is getroffen door een cyberaanval. Aanvallers wisten via een kwetsbaarheid in een Virtual Private Network (VPN)-verbinding toegang te krijgen tot de systemen van het atoomagentschap.

De aanval is inmiddels door KAERI bevestigd via een verklaring zijn website. Het agentschap ontkende de aanval eerder nog, maar dit zou een fout zijn geweest van een medewerker. De aanval vond plaats op 14 juni. Het is niet duidelijk tot welke systemen en/of data de aanvallers toegang hadden. De toegang is inmiddels geblokkeerd.

Hoe de aanval exact plaatsvond is onduidelijk. De aanvallers zouden misbruik hebben gemaakt van een kwetsbaarheid in een VPN-systeem. Om welke VPN het gaat en welke kwetsbaarheid is misbruikt is onduidelijk. Het lek is inmiddels gedicht met behulp van een security update.