Instituto nuclear da Coreia do Sul sofre ataque cibernético
Por Felipe Demartini | Editado por Jones Oliveira | 21 de Junho de 2021 às 14h30
O governo da Coreia do Sul confirmou nesta segunda-feira (21) que um instituto de pesquisas e aplicações de energia nuclear foi alvo de um ataque cibernético. O incidente teria acontecido na última semana e estaria relacionado a um grupo criminoso ligado ao governo da Coreia do Norte, que também estaria por trás de outros golpes à infraestrutura do país ao longo dos últimos anos.
- 44% das equipes brasileiras de TI se arriscam ao adiar atualizações de softwares
- Ucrânia prende membros de gangue internacional de ransomware
- O Brasil está preparado para ataques contra empresas de infraestrutura?
A confirmação, inclusive, representa um desmentido de informações oficiais que foram divulgadas anteriormente. O Instituto de Pesquisa em Energia Atômica da Coreia (KAERI, na sigla em inglês) confirmou, na última semana, que suas redes internas foram comprometidas por atacantes externos após notícias sobre isso saírem na imprensa local. Na sequência, entretanto, veio uma negativa oficial da própria organização. Agora, além de falar sobre o assunto, o governo da Coreia do Sul se desculpa sobre a tentativa de acobertar o incidente.
Os detalhes sobre o comprometimento não foram revelados, mas de acordo com as autoridades, a brecha foi detectada no dia 14 de junho e aconteceu por meio de uma vulnerabilidade no serviço de VPN do instituto. Treze conexões não autorizadas ganharam acesso aos sistemas do KAERI a partir da falha, que já foi corrigida e não permite novas intrusões. Por outro lado, não se falou sobre os reflexos da invasão, principalmente quanto ao vazamento de dados de pesquisas, especialistas e outros segredos industriais.
Nas declarações, o governo sul-coreano afirma apenas que pelo menos um dos IPs registrados durante a intrusão pertenceria ao grupo cibercriminoso Kimsuky. É daí que vem a associação com a Coreia do Norte, já que o bando seria parte dos esforços de guerra cibernética do país rival, estando também sob investigação por autoridades dos Estados Unidos devido a tentativas de ataque contra infraestruturas americanas, também.
Entre outros alvos já citados em alertas relacionados ao Kimsuky estão o ministério das relações exteriores do governo da Coreia do Sul, bem como gabinetes de embaixadores, câmaras de comércio internacional e instituições de pesquisa sobre vacinas e tratamentos para a COVID-19. Além disso, os criminosos estariam utilizando uma backdoor já conhecida, a AppleSeed, como vetor de seus ataques, o que indica, também, um parque tecnológico desatualizado entre as agências governamentais do país, propiciando que brechas já solucionadas ainda estejam sendo utilizadas para as intrusões.
A recomendação, sendo assim, é que os administradores, principalmente de sistemas essenciais e que costumam ser alvos de ataques desse tipo, mantenham tudo atualizado. O monitoramento de conexões, assim como a implementação de sistemas de inteligência de ameaças, também ajudam a manter as redes seguras e evitar intrusões, principalmente aquelas que venham por meio de brechas conhecidas e mitigadas.
Fonte: Bleeping Computer, Kaeri