Корейское правительство официально подтвердило кибератаку на важные государственные системы спустя два месяца после инцидента. Злоумышленники получили доступ к системе документооборота Onnara и цифровым сертификатам GPKI, используемым для верификации пользователей. Власти признали серьезные нарушения безопасности и начали расследование для определения источника утечки и оценки ущерба. Первые следы атаки были обнаружены в середине июля сотрудниками Национальной разведывательной службы, а взлом произошел через государственную VPN-сеть G-VPN. Несмотря на ранее опубликованные данные, власти подтвердили, что атака затронула несколько министерств и крупные технологические компании, такие как KT и Kakao. Пока утечка официальных документов не зафиксирована, правительство ужесточило процедуры доступа к G-VPN и аннулировало действующие цифровые сертификаты. Власти рассматривают возможность перехода на многофакторную биометрическую аутентификацию для повышения безопасности.
Помогите проекту, поделитесь с друзьями ;)
tasani.ru
