В декабре 2023 и феврале 2024 года северокорейским хакерам удалось взломать инфраструктуру как минимум двух южнокорейских производителей полупроводников и украсть конфиденциальные данные. Южнокорейские спецслужбы полагают, что режим КНДР хочет развивать собственное производство полупроводников.

Неназванные жертвы

Со второй половины 2023 года северокорейские кибершпионы взломали инфраструктуру нескольких производителей полупроводников в Южной Корее и похитили техническую информацию и конфиденциальные документы. Сообщение об этом распространила Национальная разведывательная служба Южной Кореи.

В ходе атак хакеры эксплуатировали известные уязвимости серверов пострадавших организаций. Эти серверы не были защищены межсетевым экраном и были доступны извне, чем и воспользовались хакеры.

В отчете НСР Южной Кореи не названы имена жертв нападений. В тексте говорится о «как минимум двух кибератаках на различные организации, произошедших в декабре 2023 года и феврале 2024 года», в ходе которых хакеры захватили серверы конфигурации и безопасности, в том числе с использованием законных сетевых утилит.

Северокорейские хакеры помогли правительству запустить собственное производство полупроводников

Как отмечает Bleeping Computer, в Южной Корее расположены штаб-квартиры двух производителей полупроводников — Samsung Electronics и SK Hynix, которые вместе занимают 73% рынка чипов памяти DRAM и 51% рынка флэш-накопителей NAND. Обе компании играют решающую роль в глобальных поставках полупроводников, среди клиентов которых есть Apple, Google, Microsoft, Amazon, Sony, Dell и многие другие компании, в том числе производители автомобилей и электроники.

«Национальная разведывательная служба полагает, что Северная Корея готовится запустить собственное производство полупроводников из-за трудностей с приобретением полупроводников из-за санкций, которые влияют на производство вооружений, в том числе спутников и ракет», — говорится в сообщении службы.

ЧИТАТЬ   Zūm Rails приобретает свой первый капитал для запуска новых предложений «банковское обслуживание как услуга», FedNow | TechCrunch

Представители разведки проинформировали жертв нападений о том, что произошло, и посоветовали им, как можно избежать подобных ситуаций в будущем.

Типичная история

«По всей видимости, речь идет о довольно рядовом случае промышленного шпионажа, который стал возможен благодаря халатному отношению к безопасности серверов», — полагает Михаил Зайцев, эксперт по информационной безопасности компании SEQ. По его словам, важность этого явления придает участие Северной Кореи, которая систематически крадет чужие технологии, а также тот факт, что наиболее вероятными жертвами стали компании, входящие в число крупнейших мировых производителей полупроводников. «Для них эти атаки будут иметь не только финансовые последствия, но и репутационные и, возможно, политические последствия», — резюмировал Михаил Зайцев.

Как сократить время на настройку резервных копий и повысить их надежность?

Цифовизация

Северная Корея регулярно осуществляет хакерские атаки на промышленные компании других стран с целью кражи различных данных. В основном речь идет о технологиях, которых у режима КНДР нет и которые нужны для военных целей.

Незащищенные и давно не обновляемые серверы — это буквально пригласительный билет для северокорейских кибершпионов.

Ромен Георгиев

Source

От admin