Un institut parrainé par le gouvernement sud-coréen pour la recherche et l’application de l’énergie nucléaire a reconnu que son réseau avait été infiltré à l’aide d’un VPN vulnérabilité.
L’Institut coréen de recherche sur l’énergie atomique (KAERI) a épinglé l’attaque du mois dernier contre des acteurs menaçants parrainés par l’État de Corée du Nord, après avoir d’abord reconnu, puis nié avoir été attaqué.
Maintenant, l’institut a encore une fois changé de position, après avoir non seulement officiellement confirmé l’attaque, mais s’est également excusé pour avoir initialement tenté de dissimuler la brèche.
Sommaire
Vulnérabilité non divulguée
Dans des déclarations à la presse, KAERI déclare que le 14 juin, des acteurs de la menace nord-coréens ont pénétré son réseau interne en utilisant une vulnérabilité VPN, sans partager d’autres détails.
L’analyse de ces journaux d’accès a révélé que treize adresses IP non autorisées différentes ont eu accès au réseau interne de KAERI en exploitant la vulnérabilité VPN. L’institut aurait affirmé qu’il a maintenant mis à jour le périphérique VPN violé pour corriger la vulnérabilité.
Selon les rapports, KAERI affirme que l’une des adresses IP non autorisées appartient au groupe de piratage appelé Kimsuky, qui travaillerait sous l’égide de l’agence de renseignement du Bureau général de reconnaissance nord-coréen.
Ordinateur qui bipe partage que Kimsuky a également été sur le radar des forces de l’ordre américaines, avec le La cyber-sécurité et Agence de sécurité des infrastructures (CISA) émettre une alerte sur le prétendu mandat de « collecte de renseignements mondiaux » de Kimsuky.
La confirmation de la violation souligne une fois de plus l’importance pour petites et moyennes entreprises (PME) de garder tous leurs appareils connectés à Internet tels que routeurs mise à jour. Ils devraient en fait élaborer et mettre en œuvre des directives pour examiner et installer immédiatement toutes les mises à jour de sécurité pour tous ces appareils exposés publiquement.
Via BleepingOrdinateur
