Kuzey Koreli bilgisayar korsanlığı gruplarının üst düzey askeri yetkililerin kişisel e-posta hesaplarını ele geçirdiğinden şüpheleniliyor.
Savunma Bakanlığı, hem polis hem de askeri polisin dahil olduğu ortak bir soruşturmanın sürdüğünü doğruladı.
Durumun ciddiyetinin altını çizerek, konuyu ele almak için özel bir görev gücü oluşturuldu.
ANYRUN malware sandbox’s 8th Birthday Special Offer: Grab 6 Months of Free Service
KoreanHerald raporuna göre Bakanlık sözcüsü Jeon Ha-kyu, ele geçirilen e-posta hesaplarının özel olduğunu ve resmi iş görevleriyle ilgisi olmadığını vurguladı.
Daha fazla hasarı azaltmak için bakanlık, etkilenenleri bilgilendirdi ve iki faktörlü kimlik doğrulama ve kapsamlı antivirüs kontrolleri de dahil olmak üzere ek güvenlik önlemleri uyguladı.
Saldırının Kapsamı ve Devam Eden Soruşturma
Yerel basında çıkan haberlerde, aralarında genel düzey askeri yetkililerin, Savunma Bakanlığı ve Genelkurmay’ın üst düzey isimlerinin de bulunduğu yaklaşık 100 kişisel e-posta hesabının hedef alındığı öne sürülüyor.
Ancak Jeon, rakamların abartıldığını belirterek bu iddiaları yalanladı.
Polis soruşturmanın ilk aşamasındadır ve hasarın boyutuyla ilgili ayrıntılar henüz doğrulanmamıştır.
Bu olay, ilk kez bir hack’in bu kadar çok sayıda üst düzey askeri şahsiyeti hedef almasına işaret ediyor.
Yetkililer, saldırının Lazarus, Andariel veya Kimsuky gibi Kuzey Kore’nin devlet destekli hack gruplarından biri tarafından gerçekleştirilmiş olma ihtimalini değerlendiriyor.
Ulusal İstihbarat Servisi, kamu kurumlarını hedef alan siber saldırıların yüzde 80’inin Kuzey Kore’ye kadar takip edilebildiğini bildirdi.
Yalnızca 2023 yılında Güney Kore’de kamu sektöründe günde ortalama 1,62 milyonun üzerinde siber saldırı girişimi yaşandı.
İlgili bir olayda Polis Teşkilatı 15 Mayıs’ta Kuzey Koreli hack grubu Lazarus’un Güney Kore’nin yüksek mahkemesinin çevrimiçi ağına yapılan bir siber saldırıdan sorumlu olduğunu açıkladı.
Bu saldırı, Haziran 2021’den Ocak 2023’e kadar 1.014 gigabaytlık son derece hassas bilgileri sızdırdı.
Soruşturma devam ederken ordu ve polis, ihlalin tüm kapsamını ortaya çıkarmak ve gelecekteki olayları önlemek için özenle çalışıyor.
Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers