Kore Ulusal Polis Teşkilatı (KNPA), bir siber saldırının Ülkenin en büyük hastanelerinden biri olan Seul Ulusal Üniversite Hastanesi (NSUH), Kuzey Koreli bilgisayar korsanlarının eseriydi.
saldırı Mayıs ve Haziran 2021 arasında gerçekleşti.
Polis raporu herhangi bir tehdit grubunu açıkça belirtmiyor, ancak Güney Kore basınında çıkan haberlere göre saldırıdan Kimsuky grubunun sorumlu olduğuna inanılıyor. Saldırganlar, Güney Kore de dahil olmak üzere birden fazla ülkede bulunan yedi sunucuyu kullanarak hastanenin dahili ağına sızdı ve çoğu hasta olan 831.000 kişinin verilerinin açığa çıkmasına yol açtı.
Tehdit aktörlerini belirlemek için iki yıl boyunca analitik araştırmalar yürüten Güney Koreli kolluk kuvvetleri, izinsiz giriş teknikleri, web sitesi kaydı, o ülkedeki tehdit aktörleriyle bağlantılı IP adresleri ve Kuzey Kore dili temelinde saldırıyı Kuzey Koreli bilgisayar korsanlarına bağladıklarını açıkladı. ve saldırıda kullanılan kelimeler.
KNPA bir basın açıklamasında, “Tüm güvenlik yeteneklerimizi seferber ederek ulusal hükümetler tarafından desteklenen organize siber saldırılara aktif olarak yanıt vermeyi ve ilgili kurumlarla bilgi paylaşımı ve işbirliği yoluyla ek hasarı önleyerek Güney Kore’nin siber güvenliğini sağlam bir şekilde korumayı planlıyoruz” dedi. “