Разведка Южной Кореи начала расследование возможной кибератаки северокорейских хакеров . Подозревается, что злоумышленники проникли в сети компании-разработчика системы управления электронными документами On-Nara, используемой правительственными учреждениями страны.
По данным СМИ, атака произошла в конце 2024 года, но спецслужбы зафиксировали атаку и начали расследование лишь недавно. В ходе взлома хакеры получили доступ к серверам организации, откуда могли похитить конфиденциальные данные. Власти подозревают, что за атакой стоят северокорейские группы.
По предварительным сведениям, атака была тщательно спланирована и направлена на изучение структуры системы, выявление использованных программных компонентов, а также возможный доступ ко внутренним документам министерств. Национальная разведывательная служба подтвердила факт взлома, но отказалась раскрывать подробности, сославшись на продолжающееся расследование.
Система On-Nara, созданная в 2005 году, предназначена для обработки, согласования и утверждения официальных документов государственных ведомств. Компрометация системы может привести к утечке важной информации, касающейся работы правительства.
Южнокорейские власти продолжают расследование инцидента . Окончательные выводы о масштабах утечки данных и возможном ущербе еще не сделаны. В случае подтверждения причастности КНДР к атаке могут последовать дополнительные меры и ужесточение санкций.
Недавно США, Япония и Южная Корея выступили с совместным предупреждением для представителей блокчейн-индустрии об угрозе со стороны северокорейских хакеров. По мнению властей, киберпрограмма КНДР представляет серьёзную опасность не только для этих государств, но и для стабильности международной финансовой системы в целом.