Kore Ulusal Polis Teşkilatı (KNPA), bir siber saldırının Ülkenin en büyük hastanelerinden biri olan Seul Ulusal Üniversite Hastanesi (NSUH), Kuzey Koreli bilgisayar korsanlarının eseriydi.
saldırı Mayıs ve Haziran 2021 arasında gerçekleşti.
Polis raporu herhangi bir tehdit grubunu açıkça belirtmez, ancak Kimsuky grubunun saldırıdan sorumlu, Güney Kore basınında çıkan haberlere göre. Saldırganlar, Güney Kore de dahil olmak üzere birden fazla ülkede bulunan yedi sunucuyu kullanarak hastanenin dahili ağına sızdı ve çoğu hasta olan 831.000 kişinin verilerinin açığa çıkmasına yol açtı.
Tehdit aktörlerini belirlemek için iki yıl boyunca analitik araştırmalar yürüten Güney Koreli kolluk kuvvetleri, izinsiz giriş teknikleri, web sitesi kaydı, o ülkedeki tehdit aktörleriyle bağlantılı IP adresleri ve Kuzey Kore dili temelinde saldırıyı Kuzey Koreli bilgisayar korsanlarına bağladıklarını açıkladı. ve saldırıda kullanılan kelimeler.
Tüm güvenlik yeteneklerimizi seferber ederek, ulusal hükümetler tarafından desteklenen organize siber saldırılara aktif olarak yanıt vermeyi planlıyoruz” dedi. KNPA bir basın açıklamasında belirtti“ve ilgili kurumlarla bilgi paylaşımı ve işbirliği yoluyla ek hasarı önleyerek Güney Kore’nin siber güvenliğini sağlam bir şekilde korumak.”