0
0
A Agência Nacional de Polícia da Coreia (KNPA) concluiu que um ataque cibernético ao Hospital Universitário Nacional de Seul (NSUH), um dos maiores hospitais do país, foi obra de hackers norte-coreanos.
O ataque ocorreu entre maio e junho de 2021.
O relatório da polícia não cita explicitamente nenhum grupo de ameaça em particular, mas acredita-se que o grupo Kimsuky seja responsável pelo ataque, de acordo com relatos da mídia sul-coreana. Usando sete servidores baseados em vários países, incluindo a Coreia do Sul, os invasores se infiltraram na rede interna do hospital, levando à exposição de dados de 831.000 pessoas, a maioria das quais eram pacientes.
Depois de dois anos conduzindo investigações analíticas para identificar os atores da ameaça, a polícia sul-coreana afirmou que atribuiu o ataque a hackers norte-coreanos com base nas técnicas de invasão, no registro do site, nos endereços IP vinculados aos agentes da ameaça naquele país e no idioma e vocabulário norte-coreanos usados no ataque.
“Planejamos responder ativamente a ataques cibernéticos organizados apoiados por governos nacionais, mobilizando todas as nossas capacidades de segurança”, afirmou a KNPA em um comunicado à imprensa, “e proteger firmemente a segurança cibernética da Coreia do Sul, evitando danos adicionais por meio do compartilhamento de informações e colaboração com agências relacionadas”.
FONTE: DARK READING